DAI - DYNAMIC ARP INSPECTION -

Nội dung bài học

1. Cấu hình

2. Kết luận

Kiểm tra ARP động ( DAI) là tính năng bảo mật để bảo vệ gói tin ARP ( giao thức phân giải địa chỉ) dễ bị tấn công, chẳng hạn như tấn công ARP poisoning.

DAI kiểm tra tất cả gói tin trên giao diện không tin cậy, bằng cách so sánh thông tin trong gói ARP với bảng dữ liệu DHCP Snooping hoặc là danh sách truy cập ARP. Nếu thông tin trên gói ARP không khớp, nó sẽ loại bỏ gói đó. Trong bài học này, VnPro sẽ cho bạn xem cách cấu hình DAI. Mô hình này gồm 4 thiết bị như sau:

• Một router đóng vai trò làm DHCP Server để cấp phát địa chỉ IP.
• Một router HOST đóng vai trò làm DHCP Client. HOST sẽ nhận địa chỉ IP được cấp phát từ DHCP Server.
• Một router đóng vai trò làm ATTACKER để giả địa chỉ IP của HOST.
• Một switch kết nối với các router. Chúng ta sẽ cấu hình kiểm tra ARP động ở con switch này.

1. Cấu hình:

Đầu tiên chúng ta sẽ cấu hình VLAN trên switch: