• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3CAK125问题急求!!!

2019-08-08提问
  • 0关注
  • 1收藏,1322浏览
粉丝:0人 关注:0人

问题描述:


我是网关小白,急求一个问题!


1、关于设置静态ARP关系,S1720我拿来作二层交换模式(不作为路由器), H3C我拿来作网关防火墙路由,因为公司网络总是莫名其妙断网,所以我给公司每一台电脑都设置了ARP,  但ARP关系我是应该在主交换机S1720上设置还是H3C上设置?            



c1999ba4a00861853c1bfa5b0f22ff ..

17e2f377ed94d7748f8963bdca5047 ..



2、现在我们公司无线网和有线网都是同一网段,S1720和H3C都设置ARP静态,   有时候无线接入终端设备(手机 笔记本),会出现 “无internet、安全”提示, 但我在H3C上删除绑定arp之后,由恢复正常,其次有些手机(未绑定ARP)只能我手动给他一个闲置ip,他能上网。   不是都开启DHCP了吗?为什么ip地址一直只会使用别人已使用的ip地址?

最佳答案

粉丝:15人 关注:0人

1.1.4 ARP表
设备通过 ARP 解析到目的MAC 地址后,将会在自己的ARP 表中增加IP 地址到MAC 地址的映射
表项,以用于后续到同一目的地报文的转发。
ARP 表项分为动态ARP 表项和静态ARP 表项。
1. 动态ARP表项
动态 ARP 表项由ARP 协议通过ARP 报文自动生成和维护,可以被老化,可以被新的ARP 报文更
新,可以被静态ARP 表项覆盖。当到达老化时间、接口down 时会删除相应的动态ARP 表项。
2. 静态ARP表项
静态 ARP 表项通过手工配置和维护,不会被老化,不会被动态ARP 表项覆盖。
配置静态 ARP 表项可以增加通信的安全性。静态ARP 表项可以限制和指定IP 地址的设备通信时
只使用指定的MAC 地址,此时攻击报文无法修改此表项的IP 地址和MAC 地址的映射关系,从而
保护了本设备和指定设备间的正常通信。
静态 ARP 表项分为短静态ARP 表项和长静态ARP 表项。

. 在配置长静态 ARP 表项时,除了配置IP 地址和MAC 地址项外,还必须配置该ARP 表项所
在VLAN 和出接口。长静态ARP 表项可以直接用于报文转发。
. 在配置短静态 ARP 表项时,只需要配置IP 地址和MAC 地址项。短静态ARP 表项不能直接
用于报文转发,当要发送IP 数据包时,先发送ARP 请求报文,如果收到的响应报文中的源IP
地址和源MAC 地址与所配置的IP 地址和MAC 地址相同,则将接收ARP 响应报文的接口加
入该静态ARP 表项中,之后就可以用于IP 数据包的转发。

说明:
. 一般情况下,ARP 动态执行并自动寻求IP 地址到以太网MAC 地址的解析,无需管理员的介入。

.当希望设备和指定用户只能使用某个固定的 IP 地址和MAC 地址通信时,可以配置短静态ARP表项,当进一步希望限定这个用户只在某VLAN 内的某个特定接口上连接时就可以配置长静态
ARP 表项。

回复zhiliao_hp1iw:

关了交换机上的arp,留网关上的,一般这个放网关上

落啦耳朵 发表时间:2019-08-08 更多>>

这个我知道的。。。

zhiliao_hp1iw 发表时间:2019-08-08
回复zhiliao_hp1iw:

那你还是不是设置了IP Source Guard、ARP Detection之类的呢?

落啦耳朵 发表时间:2019-08-08
回复落啦耳朵:

没有,完全没有设置。

zhiliao_hp1iw 发表时间:2019-08-08
回复zhiliao_hp1iw:

关了交换机上的arp,留网关上的,一般这个放网关上

落啦耳朵 发表时间:2019-08-08
1 个回答
粉丝:5人 关注:1人

ARP设在网关上

回复你等着:

比如我有一个10.0.2.89,我是已经给静默设置了,给了一台电脑XX-ZZ,但手机联网也是默认只联10.0.2.89这个ip,手机DHCP也是开了的。 后来我手机手动给了一个限制ip才可以。。。

zhiliao_hp1iw 发表时间:2019-08-08 更多>>

1、那把S1720的所有删除是吗? 2、请问我第二个问题如何解决???

zhiliao_hp1iw 发表时间:2019-08-08
回复zhiliao_hp1iw:

使用别人已使用的地址?这个地址是DHCP获取到的吗,正常不会啊,分配了已使用的地址,也会广播发一个免费arp询问全网段终端的,是不是已经使用了这个地址的终端当时关机了或者静默了

你等着 发表时间:2019-08-08
回复你等着:

比如我有一个10.0.2.89,我是已经给静默设置了,给了一台电脑XX-ZZ,但手机联网也是默认只联10.0.2.89这个ip,手机DHCP也是开了的。 后来我手机手动给了一个限制ip才可以。。。

zhiliao_hp1iw 发表时间:2019-08-08

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明