arp开启命令
- 0关注
- 0收藏,929浏览
问题描述:
要用arp静态绑定,是不是要在全局模式下输入一个类似于arp enable的命令?
组网及组网描述:
- 2023-02-15提问
- 举报
-
(0)
最佳答案
可以全局 也可以接口配置
1. 配置全局的IPv4静态绑定表项
全局的IPv4静态绑定表项中定义了接口允许转发的报文的IP地址和MAC地址,对设备的所有接口都生效。
目前支持在接口下配置IPv4接口绑定功能,接口下配置的IPv4接口绑定功能只对当前接口生效。
表1-4 配置全局的IPv4静态绑定表项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置全局的IPv4静态绑定表项 |
ip source binding ip-address ip-address mac-address mac-address |
缺省情况下,未配置全局IPv4静态绑定表项 |
2. 配置接口的IPv4静态绑定表项
表1-5 配置接口的IPv4静态绑定表项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
可支持二层以太网端口/二层聚合接口/三层以太网接口/VLAN接口 |
|
配置接口的IPv4静态绑定表项 |
ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } |
缺省情况下,接口上未配置IPv4静态绑定表项 |
- 2023-02-15回答
- 评论(0)
- 举报
-
(0)
1.4 开启IP-MAC绑定功能
1. 功能简介
开启IP-MAC绑定功能后,设备会对报文进行IP地址与MAC地址绑定关系的检测,与IP-MAC绑定表项不一致的报文将会被丢弃。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 开启IP-MAC绑定功能。
ip-mac binding enable
缺省情况下,IP-MAC绑定功能处于关闭状态。
1.5 手工创建IP-MAC绑定表项
(1) 进入系统视图。
system-view
(2) 配置IP-MAC绑定表项。
(IPv4网络)
ip-mac binding ipv4 ipv4-address mac-address mac-address [ vlan vlan-id | vpn-instance vpn-instance-name ]
(IPv6网络)
ip-mac binding ipv6 ipv6-address mac-address mac-address [ vlan vlan-id | vpn-instance vpn-instance-name ]
- 2023-02-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
长静态ARP表项配置举例
1. 组网需求
· Device B连接主机,通过接口GigabitEthernet3/1/1连接Device A。接口GigabitEthernet3/1/1属于VLAN 10。
· Device A的IP地址为192.168.1.1/24,MAC地址为00e0-fc01-0000。
为了增加Device B和Device A通信的安全性,可以在Device B上为Device A配置一条静态ARP表项,从而防止攻击报文修改此表项的IP地址和MAC地址的映射关系。
2. 组网图
图1-3 长静态ARP表项配置组网图
3. 配置步骤
在Device B上进行下列配置。
# 创建VLAN 10。
<DeviceB> system-view
[DeviceB] vlan 10
[DeviceB-vlan10] quit
# 将接口GigabitEthernet3/1/1加入到VLAN 10中。
[DeviceB] interface gigabitethernet 3/1/1
[DeviceB-GigabitEthernet3/1/1] port access vlan 10
[DeviceB-GigabitEthernet3/1/1] quit
# 创建接口Vlan-interface10,并配置IP地址。
[DeviceB] interface vlan-interface 10
[DeviceB-vlan-interface10] ip address 192.168.1.2 8
[DeviceB-vlan-interface10] quit
# 配置一条长静态ARP表项,IP地址为192.168.1.1,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN 10的接口GigabitEthernet3/1/1。
[DeviceB] arp static 192.168.1.1 00e0-fc01-0000 10 gigabitethernet 3/1/1
4. 验证配置
# 查看长静态ARP表项信息。
[DeviceB] display arp static
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
192.168.1.1 00e0-fc01-0000 10 GE3/1/1 -- S
1.10.2 短静态ARP表项配置举例
1. 组网需求
· Device B通过接口GigabitEthernet3/1/1连接主机,通过接口GigabitEthernet3/1/2连接Device A。
· Device A的IP地址为192.168.1.1/24,MAC地址为00e0-fc01-001f。
网络管理员需要通过某种方法来防止恶意用户对Device B进行ARP攻击,增加Device B和Device A通信的安全性。如果Device A的IP地址和MAC地址是固定的,则可以通过在Device B上配置静态ARP表项的方法,防止恶意用户进行ARP攻击。
2. 组网图
图1-4 短静态ARP表项配置组网图
3. 配置步骤
在Device B上进行下列配置。
# 在接口GigabitEthernet3/1/2配置IP地址。
<DeviceB> system-view
[DeviceB] interface gigabitethernet 3/1/2
[DeviceB-GigabitEthernet3/1/2] ip address 192.168.1.2 24
[DeviceB-GigabitEthernet3/1/2] quit
# 配置一条短静态ARP表项,IP地址是192.168.1.1,对应的MAC地址是00e0-fc01-001f。
[DeviceB] arp static 192.168.1.1 00e0-fc01-001f
4. 验证配置
# 查看短静态ARP表项信息。
[DeviceB] display arp static
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface Aging Type
192.168.1.1 00e0-fc01-001f -- -- -- S
- 2023-02-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论