• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

er5200升级前指定ip组不绑定mac可以上网 升级后所有ip可以上网 去哪里设置呀?

2023-06-16提问
  • 0关注
  • 0收藏,611浏览
粉丝:0人 关注:4人

问题描述:

er5200升级前指定ip组不绑定mac上网 其他IP不能上网  升级后所有ip可以上网  去哪里设置呀?

组网及组网描述:


最佳答案

粉丝:13人 关注:0人
4 个回答
粉丝:336人 关注:0人

您好,再ARP绑定那里

暂无评论

粉丝:237人 关注:8人

防火墙功能,参考
https://www.h3c.com/cn/d_201403/819372_30005_0.htm

暂无评论

您好,请知:

在ARP中配置即可,以下是配置说明,请参考:

10.5.2  ARP学习管理

(1)     单击导航树中[网络安全/ARP安全]菜单项,进入ARP安全配置页面。

(2)     单击“ARP学习管理”页签,进入ARP学习管理配置页面。

(3)     在指定接口的“ARP学习管理”列,设置是否允许接口学习动态ARP表项:

¡     点击按钮,将其设置为开启,则该接口允许学习动态ARP表项;

¡     点击按钮,将其设置为关闭,则该接口不允许学习动态ARP表项。

 

10.5.3  动态ARP管理

(1)     单击导航树中[网络安全/ARP安全]菜单项,进入ARP安全配置页面。

(2)     单击“动态ARP管理”页签,进入动态ARP表项管理配置页面。

 

(3)     可对已有的动态ARP表项执行以下管理操作:

¡     点击<刷新>按钮,则可以刷新当前动态ARP表项的显示信息。

¡     选择指定的动态ARP表项,点击<删除>按钮,再点击<确定>按钮后,可以删除对应的动态ARP表项。

¡     点击<扫描>按钮,弹出扫描配置对话框。

a.     在“接口”配置项处,选择需要执行ARP扫描操作的接口。

b.     在“开始IP地址”和“结束IP地址”配置项处,设置ARP扫描操作的起止IP地址。此处指定起止IP地址需要和接口的IP地址处于同一网段。

 

c.     点击<确定>按钮,完成扫描地址段的添加。

d.     选择指定的动态ARP表项,再点击<固化>按钮,则可以将这些动态ARP表项固化为静态ARP表项。

10.5.4  静态ARP管理

(1)     单击导航树中[网络安全/ARP安全]菜单项,进入ARP安全配置页面。

(2)     单击“静态ARP管理”页签,进入静态ARP管理页面。

(3)     如果需要添加单个静态ARP表项,请执行以下步骤:

(4)     点击<添加>按钮,弹出添加ARP表项对话框。

a.     在“IP地址”配置项处,输入静态ARP表项的IP地址。

b.     在“MAC地址”配置项处,输入静态ARP表项的MAC地址。

c.     在“描述”配置项处,输入ARP表项的描述信息。

d.     点击<确定>按钮,完成静态ARP表项的添加。

(5)     如果需要批量添加静态ARP表项,请执行以下步骤:

a.     点击<导出>按钮,下载导出模板。

b.     打开下载好的模板,添加静态ARP表项并在本地保存。

c.     点击<导入>按钮,弹出导入ARP表项对话框。

d.     点击<选择文件>按钮,选择已编辑好的模板。

e.     点击<确定>按钮,完成静态ARP表项的批量添加。

 

 

10.5.5  ARP防护

1. 注意事项

·     设备发送免费ARP可以防止LAN或WAN侧的主机受到ARP攻击和欺骗。设置免费ARP发送时间间隔越小,主机防止ARP攻击能力越强,但是占用网络资源越大,请合理设置免费ARP报文发送时间间隔。

·     由于有些设备(如交换机)可能会对ARP报文进行限制,过多的ARP报文可能会被判定为攻击,请确定是否开启主动发送免费ARP的功能,并进行合理的参数设置。

·     路由器支持定时发送免费ARP功能,这样可以及时通知其它设备更新ARP表项或者MAC地址表项,以防止仿冒网关的ARP攻击、防止主机ARP表项老化等。

2. 配置步骤

(1)     单击导航树中[网络安全/ARP安全]菜单项,进入ARP安全配置页面。

(2)     单击“ARP防护”页签,进入ARP防护配置页面。

(3)     在“ARP报文合法性检查”区段,可进行如下设置:

¡     勾选“丢弃发送端MAC地址不合法的ARP报文(LAN口默认丢弃不合法的ARP报文)”选项,当设备接收的ARP报文中的源MAC地址为全零、组播、广播MAC地址时,则不学习该ARP报文,直接将该报文丢弃。

¡     勾选“丢弃报文头中源MAC地址和报文中发送端MAC地址不一致的ARP报文”选项,当设备接收的ARP报文中的源MAC地址与该报文的二层源MAC地址不一致时,则不学习该ARP报文,直接将该报文丢弃。

¡     勾选“ARP报文学习抑制”选项,当设备发出一个ARP请求报文,收到了多个不同的ARP响应报文时,设备仅学习最先收到的ARP响应报文。

(4)     在“免费ARP”区段,可进行如下设置:

¡     勾选“检测到ARP欺骗时,发送免费ARP报文”选项,当设备检测到ARP欺骗时(比如源IP地址为设备接口IP地址但源MAC地址不是设备接口MAC地址的ARP报文),则会主动发送免费ARP报文。

¡     勾选“LAN内主动发送免费ARP报文”选项,并在“发送间隔”配置项处,输入免费ARP报文的发送间隔。

¡     勾选“WAN口主动发送免费ARP报文”选项,并在“发送间隔”配置项处,输入免费ARP报文的发送间隔。

(5)     点击<应用>按钮,完成配置。

 

10.5.6  ARP检测

(1)     单击导航树中[网络安全/ARP安全]菜单项,进入ARP安全配置页面。

(2)     单击“ARP检测”页签,进入ARP检测配置页面。

(3)     在“扫描接口”配置项处,选择扫描的接口。

(4)     在“扫描地址范围”配置项处,选择扫描的起始IP地址和结束IP地址。

(5)     点击<扫描>按钮,开始进行扫描检测。检测结果将会在列表中显示,其中黑色条目表示表项绑定,蓝色条目表示表项未绑定,红色条目表示错误表项。检测结果中ARP表项的状态分为:

¡     静态表项:表示该条表项为手动配置的或自动绑定的ARP表项。

¡     动态表项:表示该条表项为动态学习到的并且没有被自动绑定的ARP表项。

¡     错误表项:表示存在ARP冲突表项。

(6)     点击<清除>按钮,可以清除当前的检测结果。

暂无评论

zhiliao_S7VkPr 知了小白
粉丝:0人 关注:4人

多谢各位大神!!!

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明