H3C交换机如何防范下联终端IP地址与网关冲突
- 0关注
- 0收藏,929浏览
问题描述:
问题现象:
业务网关在汇聚交换机上配置,汇聚交换机启用DHCP服务,用户PC通过DHCP动态获取IP地址上网,现场出现用户电脑中病毒后IP地址与网关地址冲突,汇聚交换机也会出现ARP冲突相关日志,此现象会导致部分用户无法正常上网;
求助:汇聚交换机和接入交换机通过什么配置命令,可以解决该问题?
组网及组网描述:
- 2023-05-21提问
- 举报
-
(0)
最佳答案
接入设备配置网关保护
1.4.1 arp filter source
【命令】
arp filter source ip-address
undo arp filter source ip-address
【视图】
二层以太网端口视图/二层聚合接口视图
【描述】
arp filter source命令用来开启ARP网关保护功能,配置被保护的网关IP地址。undo arp filter source命令用来删除已配置的被保护网关IP地址。
缺省情况下,ARP网关保护功能处于关闭状态。
需要注意的是:
· 每个端口最多支持配置8个被保护的网关IP地址。
· 不能在同一端口下同时配置命令arp filter source和arp filter binding。
【举例】
# 在Ethernet1/0/1下开启ARP网关保护功能,被保护的网关IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] arp filter source 1.1.1.1
- 2023-05-21回答
- 评论(0)
- 举报
-
(0)
1217以上的版本正常都有网关保护功能
- 2023-05-21回答
- 评论(1)
- 举报
-
(0)
有没有配置案例参考下
有没有配置案例参考下
1、最佳实践,当然是全网准入
2、另外还可以结合arp网关防护配置
https://www.h3c.com/cn/d_201905/1181970_30005_0.htm
- 2023-05-21回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明