u200-m的配置问题
- 0关注
- 1收藏,1257浏览
问题描述:
配置已上传,
各位,请帮忙分析一下原因,现在和vlan258链接情况如下:1。2段地址可ping通vlan258
2。1段地址需要配置ARP表mac ip绑定才能ping通。
3。导致上述两点的原因是什么?难道1段地址做了阻止设置?
4。想要1段全体可以ping通vlan258那端的设备需要做什么配置 删除这条
arp detection mode static-bind ?
不知道为何上传的看不到 发一部分大伙看看
acl number 3000
description nat
rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 218.0.0.0 0.255.255.255
rule 1 permit ip source 192.168.2.0 0.0.0.255 destination 59.49.233.0 0.0.0.255
rule 2 permit ip source 192.168.1.0 0.0.0.255
rule 7 permit ip source 192.168.0.0 0.0.255.255 destination 10.0.0.0 0.0.255.255
rule 8 permit ip source 192.168.0.0 0.0.255.255 destination 112.67.253.0 0.0.0.255
rule 100 deny ip
acl number 3005 match-order auto
#
interface GigabitEthernet0/1
port link-mode route
description to_internet
nat outbound 3000
ip address 192.168.108.200 255.255.255.128
arp send-gratuitous-arp interval 2000
#
arp detection mode static-bind
arp static 192.168.1.171 0030-67b5-15a7 1 GigabitEthernet0/3
arp static 192.168.1.27 0030-676f-9e24 1 GigabitEthernet0/3
arp static 192.168.1.37 0030-676f-9b46 1 GigabitEthernet0/3
- 2019-12-19提问
- 举报
-
(0)
最佳答案
arp detection mode { dhcp-snooping | dot1x | static-bind }
undo arp detection mode { dhcp-snooping | dot1x | static-bind }
dhcp-snooping:基于DHCP Snooping安全表项的检查模式,此模式主要针对仿冒用户的攻击。
dot1x:基于802.1X安全表项的检查模式,此模式主要针对仿冒用户的攻击。
static-bind:基于IP和MAC静态绑定表项的检查模式,此模式主要针对仿冒网关的攻击。
arp detection mode命令用来配置ARP Detection检查模式。undo arp detection mode命令用来取消指定的ARP Detection检查模式。
缺省情况下,没有配置ARP Detection检查模式,认为所有报文都是非法的。
需要注意的是,如果同时配置了三种检查模式,则先进行IP和MAC静态绑定表项检查,然后进行DHCP Snooping安全表项检查,最后进行802.1X安全表项检查。
# 配置ARP Detection基于DHCP Snooping表项和802.1X安全表项的检查模式。
[Sysname] arp detection mode dhcp-snooping
[Sysname] arp detection mode dot1x
现场那条命令确实做了限定,可以删除
- 2019-12-19回答
- 评论(0)
- 举报
-
(0)
vlan258地址是多少。1段2段网关是不是都在这台设备上?
- 2019-12-19回答
- 评论(1)
- 举报
-
(0)
1段2段的都在 1段 配了个arp max-learning-num 0 arp send-gratuitous-arp interval 2000 2段配了个 arp send-gratuitous-arp interval 2000 vlan258只有一个地址其他都没配 2段任意地址可以通到vlan258 1段只有手动加arp static 192.168.1.171 0030-67b5-15a7 1 GigabitEthernet0/3 这个地址才能通
大伙看过来 我是楼主 补充几点:
1段2段的网关都在这个设备上
1段 配了个
arp max-learning-num 0
arp send-gratuitous-arp interval 2000
2段配了个
arp send-gratuitous-arp interval 2000
vlan258只有一个地址其他都没配
2段任意地址可以通到vlan258
1段的话 比如说只有手动加arp static 192.168.1.171 0030-67b5-15a7 1 GigabitEthernet0/3 这个192.168.1.171地址才能通
- 2019-12-19回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明