無
無
華為(wèi)交換機(jī)配置防止ARP地(dì)址欺騙處理(lǐ)方§式分(fēn)三種,分(fēn)别是(shì)fixed-mac、fixed-∞≈all、send-ack 。
fixed-mac:按固定MAC方式運行(xíng)ARP防欺♥Ω騙功能(néng)。固定MAC指的(de)是(shì)不(bù)允許通(tφφ↔"ōng)過ARP學習(xí)對(duì)MA☆λC地(dì)址進行(xíng)修改,但(dàn)允許對( ™↔duì)VLAN和(hé)接口信息進行(xíng)修改。γλ
fixed-all:按固定所有(yǒu)參數(shù)的(de)方式≈£'©運行(xíng)ARP防欺騙功能(néng)。固定所有(yǒu)參數(shù)≤☆指的(de)是(shì)對(duì)動态ARP和(hé)&☆ 已解析的(de)靜(jìng)态ARP,MAC、VLAN和(hé)接口∏¶π&信息均不(bù)允許修改。
send-ack:按查詢确認方式運行(xíng)ARP防欺騙功能(né←♦±φng)。查詢确認指的(de)是(shì)S57β 00收到(dào)一(yī)個(gè)涉及"€MAC地(dì)址、VLAN、接口修改的(de)ARP報(♣§>bào)文(wén)時(shí),不(bù)會(huì)Ω↑® 立即進行(xíng)修改,而是(shì)先對(d↔φβuì)原ARP表中與此ARP報(bào)文(wén)中的(deπ→→≈)MAC地(dì)址對(duì)應的(de)用(yòng)≥≠戶發一(yī)個(gè)單播确認。
三種防攻擊模式是(shì)互斥的(de)。
fixed-mac方式适用(yòng)于靜(jìng)态☆✔配置IP地(dì)址,但(dàn)網絡存在冗餘鏈路(lù)的(de)情況。 ↑當鏈路(lù)切換時(shí),ARP表←₹> 項中的(de)接口信息可(kě)以快(kuài)速改變。
fixed-all方式适用(yòng)于靜(jìng)态配置IP地₹≈(dì)址,網絡沒有(yǒu)冗餘鏈路(lù),↔'×同一(yī)IP地(dì)址用(yòng)戶不(bù)會(huì)從®φ→∞(cóng)不(bù)同接口接入S570¶®✘0的(de)情況。
send-ack方式适用(yòng)于動态分(fēn)配I←©∑P地(dì)址,有(yǒu)冗餘鏈路(lù)的( ∑de)網絡。