arp绑定允许合法设备,拒绝非法设备。一天就三次提问机会,请大家慎重,谢谢
- 0关注
- 1收藏,517浏览
问题描述:
请教一下,应该如何实现汇聚交换机,针对已知的ip+对应的Mac,让其能通行,未知的,不可使用,当前使用arp static绑定正确的设备,其余还未上线的设备采用ip+错误的Mac绑定,这样可以实现非法阻断,但是arp static有数量限制,还有其他方式吗,具体应该如何做,具体的步骤,谢谢。如果采用arp static绑定,然后再将动态mac学习数量改成0,这样是不是只有这些静态绑定的生效,这样的方式是能减少那些未知的数量绑定,但如果上线的设备太多,arp static的数量也还是不够?(如果动态学习改成0,是不是静态绑定的时候要把上行对端的ip+mac也的绑定?交换机本身上的各个网关没看到ip+mac要绑定吗?假设这样做了,非法设备接入的时候,交换机是不是可以将这个非法设备的数据包发到对端,只是对端回来的时候,根据mac表,找不到非法设备而已,还是说一开始非法设备的数据包到交换机就被拦截了?)一天就只有三次机会,请大家慎重回答,万分感谢
- 2023-07-20提问
- 举报
-
(0)
您可以使用ARP表格和动态ARP表格来实现对已知IP地址和MAC地址的设备的通行控制,同时限制未知设备的通行。
首先,您可以使用ARP表格来静态地将已知的IP地址和MAC地址绑定起来。这样,当已知设备发送数据包时,交换机就可以根据ARP表格中的IP地址和MAC地址对数据包进行转发。
其次,您可以使用动态ARP表格来动态地将IP地址和MAC地址绑定起来。这样,当未知设备接入网络时,交换机就可以通过动态ARP表格将其IP地址和MAC地址绑定起来,从而实现对未知设备的通行控制。
如果您想要限制未知设备的通行,可以将动态ARP表格的数量设置为0,这样就只有静态绑定的设备才能通行。同时,您也可以将交换机上的各个网关的IP地址和MAC地址静态地绑定起来,以便在需要时可以将非法设备的数据包发送到对端。
需要注意的是,如果您将动态ARP表格的数量设置为0,那么当交换机接收到未知设备的数据包时,交换机就会将其拦截,而不会将其发送到对端。因此,当非法设备接入网络时,交换机就可以将其数据包拦截,从而实现对非法设备的通行控制。
- 2023-07-20回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论