Как называется техника бана через arp
static ARP cache?
нет, static arp cache - это способ борьбы с таким сервером.
ARP spoofing?
У Cisco подобная технология защиты сети (защита от подмены адреса клиентом) называется Dynamic ARP Inspection и работает в связке с IP DHCP Snooping.
а она нападает как описано или просто порты отключает? Мне что-то кажется, что всякая циска умеет в управление портами и ей просто не нужны костыли.
Она фильтрует трафик аппаратным ACL на порту.
Ещё веселей.
Соответственно он просто на бродкаст запросы определения мак-адреса по айпи для всех невыданных айпи, рассылает ответы, предлагая себя.proxy arp
Оставить комментарий
yroslavasako
dhcp сервер хочет видеть в локальной сети, которой управляет напрямую без релеев, только те айпишники, что выдавал сам, и с не истекшим лизом. Свитч неуправляемый, отключать порты не выходит. Соответственно он просто на бродкаст запросы определения мак-адреса по айпи для всех невыданных айпи, рассылает ответы, предлагая себя. А пришедшие на имя статических айпшиников пакеты дропает. Как только он раздаёт кому-нибудь ip из пула, он перестаёт спуфить arp запросы на имя этого ip-шника.Как это называется? А то я гуглу никак не могу объяснить чего хочу. Пока самое похожее предложение гугла - отключить arp себе самому и перестать отвечать на arp запросы, сделавшись таким образом эффективно недоступным для статических айпишников, но позволяя им нормально общаться между собой.