简述IPSG与DAI、端口安全的区别。
简述IPSG与DAI、端口安全的区别。
发布时间:2025-05-23 16:19:44
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:IPSG利用绑定表对IP报文进行过滤,设备会匹配检查接口上接收到的IP报文,只有匹配绑定表的IP报文才允许通过。防止IP地址欺骗攻击。
DAI利用绑定表对ARP报文进行过滤,设备会匹配检查接口上接收到的ARP报文,只有匹配绑定表的IP报文才允许通过。
IPSG无法避免地址冲突。例如,当非法主机在合法主机在线时盗用其IP地址,非法主机发送的ARP请求会广播到合法主机,从而产生地址冲突。所以,为了避免IP地址冲突,可以在部署IPSG的同时配置DAI。
如果只是希望阻止非法MAC通过设备通信,并且在主机较多的环境下,配置端口安全更合适。另外,IPSG不会固定MAC表项,无法防止MAC表被错误刷新而产生MAC漂移问题。
