arp***的原理相信大家也都瞭解,一般都是通過發送錯誤得ARP信息來達到***的目的,那麼如果我們不使用ARP協議不就不存在ARP欺騙的問題啦,那麼怎麼才能不通過ARP協議來上網呢?
我所提出的方案就是:在局域網內採用PPPOE的方式上網,因爲PPPOE不使用ARP協議,也就不會產生ARP欺騙,而且PPPOE不會改變原來的局域網拓撲結構,它是在802.3的基礎上的二次封裝數據包。此方案我已經在多家網吧測試成功。
方案裏需要路由支持架設PPPOE服務器的功能,下面我簡單介紹下海蜘蛛路由裏設置PPPOE服務的設置過程
首先登陸WEB控制頁面,依此點擊“服務管理” -> “PPPoE服務” -> “PPPoE服務參數”,設置如下:
![]()
這裏可以設置連接帶寬限制”
![]()
然後點擊“服務管理” -> “PPPoE服務” -> “撥號用戶管理”新增賬號
![]()
最後點擊“NAT模式設置”,選擇所有客戶必須通過PPPOE上網,如果有主機或服務器不需要通過PPPOE上網那麼就將他們的IP添加到VIP用戶裏面
![]()
設置完服務端後我們就需要在客戶機上建立寬帶撥號連接,方法和建立ADSL撥號連接一樣,這裏我就不說了。建立好以後我們需要設置開機自動撥號:
![]()
![]()
建立好撥號連接後直接將撥號連接的圖標拖放到“開始”->“所有程序”->“啓動”。這樣客戶機在系統啓動後就會自動撥號
我所提出的方案就是:在局域網內採用PPPOE的方式上網,因爲PPPOE不使用ARP協議,也就不會產生ARP欺騙,而且PPPOE不會改變原來的局域網拓撲結構,它是在802.3的基礎上的二次封裝數據包。此方案我已經在多家網吧測試成功。
方案裏需要路由支持架設PPPOE服務器的功能,下面我簡單介紹下海蜘蛛路由裏設置PPPOE服務的設置過程
首先登陸WEB控制頁面,依此點擊“服務管理” -> “PPPoE服務” -> “PPPoE服務參數”,設置如下:
這裏可以設置連接帶寬限制”
然後點擊“服務管理” -> “PPPoE服務” -> “撥號用戶管理”新增賬號
最後點擊“NAT模式設置”,選擇所有客戶必須通過PPPOE上網,如果有主機或服務器不需要通過PPPOE上網那麼就將他們的IP添加到VIP用戶裏面
設置完服務端後我們就需要在客戶機上建立寬帶撥號連接,方法和建立ADSL撥號連接一樣,這裏我就不說了。建立好以後我們需要設置開機自動撥號:
建立好撥號連接後直接將撥號連接的圖標拖放到“開始”->“所有程序”->“啓動”。這樣客戶機在系統啓動後就會自動撥號