架构:核心-接入-终端,客户反应现场只有一个网段通过dhcp下发地址的网段通过在核心上查看arp表发现满载的情况,通过命令清楚arp表以及业务空闲时重启核心都试过,没过一会立马就会arp满载,客户不想通过mac绑定ip的方法去测试,也不想地址扩容,因为客户知道内网终端没有这么多的 ,私接的小路由器也不会影响这个的吧
(0)
最佳答案
配置本功能后,网关设备在进行ARP学习前将对ARP报文进行检查。如果指定VLAN内的ARP报文的发送端IP地址不在指定源IP地址范围内,则认为是攻击报文,将其丢弃;否则,继续进行ARP学习。
需要注意的是:
· 当Super VLAN与Sub VLAN间建立映射关系时,本功能在Sub VLAN内配置。
· 如果配置了Primary VLAN和指定的Secondary VLAN间三层互通,则本功能必须Primary VLAN中配置;否则,本功能可在Primary VLAN或任意Secondary VLAN中配置。
表1-19 配置ARP报文发送端IP地址检查功能
(0)
你好这个网址能发我吗?我看下
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
https://www.h3c.com/cn/d_201908/1222103_30005_0.htm