面对局域网中不同部门个人私自传文件的行为，一般情况下会将不同部门的IP地址设置在不同的网段上即可。不过不同的网段又成了阻碍传递的“绊脚石”。要实现不同网段之间的“互访”，就必须在不同的网段之间设置路由器。如果花费上万元资金购买一台路由器，那就有点不值了。其实我们可以利用Windows 2000中的软路由实现两个不同网段之间互访的愿望的。一、做好准备的先前工作。在局域网中，在一台电脑中安装Windows 2000 Server操作系统，以便后面设置软路由；并且安装两块网卡，以便连接不同的网段，同时将两块网卡的IP地址分别设置在不同的网段，例如例如192.168.1.1/255.255.255.0和192.168.2.1/255.255.255.0）。二...

二层交换机实现仿冒网关的ARP防攻击：一、组网需求：1. 二层交换机阻止网络用户仿冒网关IP的ARP攻击二、组网图：图1 二层交换机防ARP攻击组网S3552P是三层设备，其中IP：100.1.1.1是所有PC的网关，S3552P上的网关MAC地址为000f-e200-3999。PC-B上装有ARP攻击软件。现在需要对S3026C_A进行一些特殊配置，目的是过滤掉仿冒网关IP的ARP报文。三、配置步骤对于二层交换机如S3026C等支持用户自定义ACL（number为5000到5999）的交换机，可以配置ACL来进行ARP报文过滤。全局配置ACL禁止所有Sender ip address字段是网关IP地址的ARP报文acl num 5000rule 0 deny 0806 ffff 24 64010101 ffffffff...

1.0.0.2/24 GE1/0+-----------------------------+192.168.0.1/22 | | 1.0.0.1/24 （MAC：0011-0011-0011）LAN----------------AR18-63-1 电信网关--------------------InternetGE3/0 | |+-----------------------------+ GE2/0假设组网图如上，使用AR18-63-1 CMW3.4 T6112L01及以后版本可以如下配置：[H3C]disp cu#sysname H3C#local-server nas-ip 127.0.0.1 key huawei# 把1.0.0.3配置为NAT地址池地址，必须配置，否则目的地址为1.0.0.3的报文无法返回nat address-group 2 1.0.0.3 1.0.0.3# 使能基于用户的负载分担，不支持该特性的版本需要通过策略路由实现负载分担ip user-based-sharing enableip user-based-...