故障描述
無(wú)
故障分析
無(wú)
處理過(guò)程
華為交換機(jī)配置防止ARP地址欺騙處理方式分三種,分別是fixed-mac、fixed-all、send-ack 。
fixed-mac:按固定MAC方式運(yùn)行ARP防欺騙功能。固定MAC指的是不允許通過(guò)ARP學(xué)習(xí)對(duì)MAC地址進(jìn)行修改,但允許對(duì)VLAN和接口信息進(jìn)行修改。
fixed-all:按固定所有參數(shù)的方式運(yùn)行ARP防欺騙功能。固定所有參數(shù)指的是對(duì)動(dòng)態(tài)ARP和已解析的靜態(tài)ARP,MAC、VLAN和接口信息均不允許修改。
send-ack:按查詢(xún)確認(rèn)方式運(yùn)行ARP防欺騙功能。查詢(xún)確認(rèn)指的是S5700收到一個(gè)涉及MAC地址、VLAN、接口修改的ARP報(bào)文時(shí),不會(huì)立即進(jìn)行修改,而是先對(duì)原ARP表中與此ARP報(bào)文中的MAC地址對(duì)應(yīng)的用戶發(fā)一個(gè)單播確認(rèn)。
建議/總結(jié)
三種防攻擊模式是互斥的。
fixed-mac方式適用于靜態(tài)配置IP地址,但網(wǎng)絡(luò)存在冗余鏈路的情況。當(dāng)鏈路切換時(shí),ARP表項(xiàng)中的接口信息可以快速改變。
fixed-all方式適用于靜態(tài)配置IP地址,網(wǎng)絡(luò)沒(méi)有冗余鏈路,同一IP地址用戶不會(huì)從不同接口接入S5700的情況。
send-ack方式適用于動(dòng)態(tài)分配IP地址,有冗余鏈路的網(wǎng)絡(luò)。