考试技巧:关于论述题,如果时间充足,知识点尽可能详细写,但一定要重点突出(标题化);如果时间不够,可简写要点即可
(一)、题目描述
如下图所示为一小型园区网网络中有部分有线终端无法访问网关,并且存在大量ARP表项翻动,网络中还存在部分终端IP地址为169.254.X.X
1、请分析可能的原因,定位并排除故障。
2、请提供终端安全接入方案。
(二)、参考答案
1、请分析可能的原因,定位并排除故障。
(1)、存在仿冒DHCP服务器攻击
导致部分有线终端获取到错误的IP地址、网关等信息,进而导致无法访问网关。
解决办法:为了防止DHCP Server仿冒者攻击,将与合法DHCP服务器直接或间接连接的接口设置为信任接口,其他接口设置为非信任接口。此后,从“非信任(Untrusted)”接口上收到的DHCP回应报文将被直接丢弃,这样可以有效防止DHCP Server仿冒者的攻击