H3C S3600/S5600交换机几个容易混淆的ARP相关
功能的说明
H3C S3600 /S5600有几个容易混淆的ARP功能,简单说明如下:
(1) 全局视图arp anti-attack valid-check enable
使能ARP源MAC地址一致性检查功能
(2) 全局视图arp check enable
用来开启ARP 表项的检查功能
开启ARP 表项检查功能后,若交换机接收到的ARP 报文中的源MAC 地址为组播MAC,则不进行动态ARP 表项的学习;且交换机上不能配置MAC 地址为组播MAC的静态ARP 表项,否则会有错误提示。
关闭ARP 表项检查功能后,可以对源MAC 地址为组播MAC 的ARP 表项进行学习,且可以配置MAC 地址为组播MAC 的静态ARP 表项
(3) VLAN视图下arp detection enable
这个是我们平常所说的arp防攻击特性,可以与Dhcp-snooping功能或者ip source static binding 一起配合使用。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作