ip跟网关冲突
- 0关注
- 0收藏,1053浏览
问题描述:
想请教下大家,如果员工手动将自己电脑ip改成和网关一样,怎么从交换机层面可以预防这种行为导致的网络故障呢
组网及组网描述:
想请教下大家,如果员工手动将自己电脑ip改成和网关一样,怎么从交换机层面可以预防这种行为导致的网络故障呢
- 2022-12-21提问
- 举报
-
(0)
最佳答案
1.9 ARP网关保护配置命令
1.9.1 arp filter source
arp filter source命令用来开启ARP网关保护功能,配置受保护的网关IP地址。
undo arp filter source命令用来关闭ARP网关保护功能,并删除已配置的受保护网关IP地址。
【命令】
arp filter source ip-address
undo arp filter source ip-address
【缺省情况】
ARP网关保护功能处于关闭状态。
【视图】
二层以太网接口视图
二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:受保护的网关IP地址。
【使用指导】
每个接口最多支持配置8个受保护的网关IP地址。
不能在同一接口下同时配置命令arp filter source和arp filter binding。
【举例】
# 在HundredGigE3/0/1下开启ARP网关保护功能,受保护的网关IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] interface hundredgige 3/0/1
[Sysname-HundredGigE3/0/1] arp filter source 1.1.1.1
- 2022-12-21回答
- 评论(1)
- 举报
-
(0)
接入交换机所有端口都要配吗?还是上联口不用配
IP MAC绑定
IP+MAC方法一:
在全局模式使用arp static方式进行绑定,命令如下:
arp static 1.1.1.1 0023-24a1-0605
IP+MAC方法二:
进入接口使用arp filter方式进行绑定,命令如下:
int interface Ten-GigabitEthernet 1/1/1
arp filter binding 1.1.1.1 0023-24a1-0605
IP+MAC方法三:
进入接口使用动态绑定表项的方式进行绑定,命令如下:
interface Ten-GigabitEthernet 1/1/1
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
ip verify source ip-address mac-address
也可在系统模式下使用动态绑定表项的方式进行绑定,命令如下:
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
- 2022-12-21回答
- 评论(4)
- 举报
-
(0)
是,配置了可以先测试一下
一个mac地址可以绑定到多个vlan里面的ip吗
如果用方法1那我是不是全局模式下要输入这两条命令:172.16.5.1 8479-7326-9e3c ;172.16.10.1 8479-7326-9e3c
是,配置了可以先测试一下
补充下:我这里两个vlanif 接口的mac都是一样的,也可以进行arp 绑定吗
- 2022-12-21回答
- 评论(1)
- 举报
-
(0)
排查下这是不是一个终端
排查下这是不是一个终端
18-IP Source Guard配置-新华三集团-H3C
用IP Source Guard动态绑定,使端口只能从dhcp获取ip地址,防止他人手工设置ip地址。
- 2022-12-21回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
接入交换机所有端口都要配吗?还是上联口不用配