H3C S3600/S5600交换机几个容易混淆的ARP相关功能的说明

H3C S3600/S5600交换机几个容易混淆的ARP相关

功能的说明

H3C S3600 /S5600有几个容易混淆的ARP功能，简单说明如下:

(1)    全局视图arp anti-attack valid-check enable  

    使能ARP源MAC地址一致性检查功能

(2)    全局视图arp check enable

    用来开启ARP 表项的检查功能

    开启ARP 表项检查功能后，若交换机接收到的ARP 报文中的源MAC 地址为组播MAC，则不进行动态ARP 表项的学习；且交换机上不能配置MAC 地址为组播MAC的静态ARP 表项，否则会有错误提示。

    关闭ARP 表项检查功能后，可以对源MAC 地址为组播MAC 的ARP 表项进行学习，且可以配置MAC 地址为组播MAC 的静态ARP 表项

(3)    VLAN视图下arp detection enable

    这个是我们平常所说的arp防攻击特性，可以与Dhcp-snooping功能或者ip source static binding 一起配合使用。