Алтай
Способы защиты ARP от перехвата (Address Resolution Protocol).
🚀 ARP (Протокол разрешения адресов) – это ключевой механизм в сетях, который связывает IP-адреса с MAC-адресами для корректной передачи данных внутри локальной сети (LAN). Как работает ARP? 1️⃣ Проверка кэша: Устройство сначала проверяет свой ARP-кэш – есть ли уже нужный MAC-адрес? 2️⃣ Запрос (ARP Request): Если MAC неизвестен, отправляется широковещательный запрос: "Кто владеет этим IP?" 3️⃣ Ответ (ARP Reply): Устройство с нужным IP отправляет unicаst-ответ со своим MAC-адресом. 4️⃣ Запись в кэш: MAC-адрес сохраняется в ARP-кэше для будущих запросов...
Обновление ARP записи для хоста, если его MAC переехал на другой порт (MAC Address-triggered ARP Entry Update) на коммутаторах Huawei
Проблема: Если в вашей сети допустима ситуация, когда ARP запись какого либо хоста была изучена на одном интерфейсе коммутатора, но в процессе работы MAC-адрес этого хоста "перемещается" на другой интерфейс (при этом предыдущий интерфейс не переходит в состояние down), то возникает ситуация, при которой исходящий интерфейс в записи ARP не соответствует интерфейсу в MAC Address Tables для этого хоста. По умолчанию, в такой ситуации все пакеты предназначенные для этого хоста будут продолжать отправляться...