设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡虚拟化&云计算≡□≡ VMware vSphere 111技术存档 如何防止vds 内部发生arp攻击
返回列表 发新帖
查看: 1273|回复: 6
收起左侧

如何防止vds 内部发生arp攻击

[复制链接]
lylover
发表于 2014-4-22 11:11:56 | 显示全部楼层 |阅读模式
如何防止vds 内部发生arp攻击
有一台发arp 就全部要挂了。。。
回复

使用道具 举报

jar
发表于 2014-4-22 11:12:29 | 显示全部楼层
vDS没用过,反正vSwitch是没有QoS,广播风暴抑制和免费arp这类物理交换机的常见功能。
所以Nexus 1000V还是有其存在的必要的。
沙发 2014-4-22 11:12:29 回复 收起回复
回复 支持 反对

使用道具 举报

lylover
 楼主| 发表于 2014-4-22 11:12:59 | 显示全部楼层

这arp 也好恐怖啊
nexus 1000v价格也不菲啊
板凳 2014-4-22 11:12:59 回复 收起回复
回复 支持 反对

使用道具 举报

lylover
 楼主| 发表于 2014-4-22 11:13:39 | 显示全部楼层
通过 拒绝 MAC 地址更改
        拒绝 伪信号
不知道能否达到抑制arp的情况
地板 2014-4-22 11:13:39 回复 收起回复
回复 支持 反对

使用道具 举报

jar
发表于 2014-4-22 11:14:20 | 显示全部楼层

大多数场合下,vSphere上跑的都是核心业务系统,ESXi服务器和vm都应该在独立VLAN里,受FW保护,客户机网络的arp等安全威胁不会影响到vSphere。所以不必过分纠结这类潜在的风险。
5# 2014-4-22 11:14:20 回复 收起回复
回复 支持 反对

使用道具 举报

TiGi
发表于 2014-4-22 11:15:05 | 显示全部楼层
vShield。
.......
物理交换机上设置ARP呢?
6# 2014-4-22 11:15:05 回复 收起回复
回复 支持 反对

使用道具 举报

lylover
 楼主| 发表于 2014-4-22 11:15:48 | 显示全部楼层
物理交换机 好像也不行吧
7# 2014-4-22 11:15:48 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-3-10 20:26 , Processed in 0.066843 second(s), 22 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表