1676257044,

单位2

具体如下：

1、所有电脑全部IP+MAC静态绑定,并且开启 "IPMAC过滤"-->仅允许ARP静态绑定的客户端访问外网，也就是说每台电脑上都设固定IP；

2、ARP防护中，丢弃源MAC地址不合法的ARP报文+丢弃源MAC地址不一致的ARP报文+ARP报文学习抑制+检测到ARP欺骗时，发送免费ARP报文，几项全部已选中打勾，保存。

3、防攻击中，已勾选 "启用基于ARP绑定、DHCP分配ARP防护下的报文源认证功能"

4、启用IDS防范功能全部已勾选

5、管理页面中所有相关防护都设好了，这时随便找了一台本局域网中电脑，打开ARP攻击工具"zx.....exe",攻击方式为限制所有IP速度为1

6、没过2分钟，所有人就大叫，怎么断网啦??!!！！！

======================

请问H3C工程师们，对于ARP防护你们给的所有设置我已经打开了，是还有哪设置不对吗？ 你们ARP防护就这么形同虚设吗？产品出厂前你们自己做过测试吗？

2

所有电脑全部IP+MAC静态绑定,并且开启 "IPMAC过滤"-->仅允许ARP静态绑定的客户端访问外网，也就是说每台电脑上都设固定IP； ---------不仅电脑要配置固定ip，设备上也需要静态绑定对应ip+mac；

另外arp攻击工具原理是什么呢，不知是否清楚 

2

路由上第一件事就是做 IP+MAC静态绑定的

sQFv8 发表时间：2

怎么会这样呢？要不抓个包，找工程师看下吧

2

攻击就是我自己发起的，目的想测试32

网上最不缺的就是喷子。自己遇到问题，不先从技术角度找原因，上来就喷产品。真是看不下去了。

奉劝这位老铁，搞技术如果是你这么个心态，还是乘早别干了。天天大动肝火的，对身体不好，真的。

2

喷不喷子，请你先睁大眼睛看清内容，所有有关ARP防御的设置都打勾了，但是面对最基本ARP恶意攻击还是毫无作用，只想请H3C工程师们出来研究下，到底是哪里还有问题？应该怎么做？

sQFv8 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,ER3200G2的ARP防护形同虚设，请问H3C你们产品出厂前都不自己测试下吗？