[问题求助]内网所有客户机都是外网IP,如何防范ARP攻击? [复制链接]

在客户机已经做了静态ARP绑定了,但因为没有用路由器,.所以不能实现双向绑定,有什么办法可以不在.路由器上就实现ARP双向绑定吗?.

网络拓扑:


电信光纤---------二层交换机------------.边缘交换.机---------客户机.

所有客户机都使用外网IP地址, 共.有.100台客户机.服务器


我是.想在光纤进来后加一个LINUX主.机做防火墙,是否能解决问题呢?.

拓扑和需求说的都不是很清楚，能否再补充说明一下？

QUOTE:原帖由 platinum 于 2006-8-30 22:45 发表
拓扑和需求说的都不是很清楚，能否再补充说明一下？


需求:  客户机感染ARP病毒,导致客户机掉线.但因为网络环境里没有路由器,所有客户机使用外网IP上网.电信的光纤是直接插在交换机上的. 现在是想做双向MAC地址绑定.所有客户机已经绑定了网关和客户机MAC地址了.但是依然会出现掉线问题.我认为是网关没有绑定客户机MAC地址,所以才发生掉线情况.

网络拓扑就是:  电信光纤进来后通过光电转换器出来直接和交换机连接.客户机直接与交换机连接.这样就可以访问外网了.

我是想在光电转换器和交换机之间,能否做一个透明防火墙解决ARP引起的掉线问题??要是行的话.该怎么做呢?