大佬们,华三无线环境下好多arp广播正常吗?
(0)
最佳答案
从抓包来看不太像无线网络本身问题,重点要关注发送ARP的Source,从截图来看应该是无线终端发送的,似乎无线终端再作ARP扫描的操作,这个需要在终端上想想办法了。
当然,无线侧建议在连接AP的POE下行端口开启端口隔离:port-isolate enable,只放通管理和业务vlan,不要放通多余的和业务和管理不相关的vlan。
另外最好配置基于vlan的二层隔离,并放通网关int vlan的虚和实mac地址。## 集中转发配置在AC上,本地转发通过map文件下发到AP上。
(0)
有的终端软件就会发arp扫描,因此建议现场配置基于vlan的二层隔离,将广播隔离。
【命令一】
user-isolation vlan vlan-list enable
【参数】
vlan-list:vlan-list为VLAN列表,其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【命令二】
user-isolation vlan vlan-list permit-mac mac-list
【参数】
vlan-list:在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list={ vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
mac-list:允许的MAC地址列表,格式为H-H-H,在一个VLAN内最多可以配置16个允许的MAC地址,该MAC地址不允许为广播或组播地址。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论