设为首页收藏本站
开启辅助访问
华为核心交换机绑定IP+MAC+端口案例 您所在的位置:网站首页 mac地址与ip地址绑定有什么用 华为核心交换机绑定IP+MAC+端口案例

华为核心交换机绑定IP+MAC+端口案例

2024-07-11 18:44| 来源: 网络整理| 查看: 265

   Info: Change permit rule for dynamic snooping bind-table, please wait a minute!       ip source check user-bind check-item(VLAN视图)    命令功能    ip source check user-bind check-item命令用来配置VLAN下IP报文的检查选项。    undo ip source check user-bind check-item命令用来恢复IP报文的检查选项为缺省选项。    缺省情况下,VLAN下IP报文检查选项包括IP地址(IPv4地址或IPv6地址)、MAC地址和接口。    命令格式    ip source check user-bind check-item { ip-address | mac-address | interface }*    undo ip source check user-bind check-item    参数说明    参数 参数说明 取值 ip-address 检查IP报文的IPv4地址或IPv6地址是否匹配绑定表。 - mac-address 检查IP报文的MAC地址是否匹配绑定表。 - interface 检查IP报文的接口是否匹配绑定表。 -    视图    VLAN视图    缺省级别    2:配置级    使用指南    本命令生效的前提是VLAN下通过ip source check user-bind enable命令使能IP Source Guard功能。    使能IP Source Guard功能后,再配置本命令可以设置检查IP报文时基于哪几项进行匹配。    如果有大量绑定表存在,执行本命令可能需要一些时间,请耐心等待。    说明:    本命令只对动态绑定表生效,对静态绑定表不生效。    使用实例    # 使能VLAN100的IP Source Guard功能,检查IP报文的IPv4地址或IPv6地址是否匹配绑定表。    system-view    [Quidway] vlan 100    [Quidway-vlan100] ip source check user-bind enable    [Quidway-vlan100] ip source check user-bind check-item ip-address    Info: Change permit rule for dynamic snooping bind-table, please wait a minute!       6         案例参考    http://support.huawei.com/ecommunity/bbs/10232127.html?p=1#p10439637    http://support.huawei.com/ecommunity/bbs/10174371.html?p=1#p10275725    http://support.huawei.com/ecommunity/bbs/10154485.html

7.验证配置结果

# 执行命令display arp anti-attack configuration check user-bind interface,查看各接口下动态ARP检测的配置信息,以GE1/0/1为例。

[SwitchA] display arp anti-attack configuration check user-bind interface gigabitethernet 1/0/1 arp anti-attack check user-bind enable arp anti-attack check user-bind alarm enable

# 执行命令display arp anti-attack statistics check user-bind interface,查看各接口下动态ARP检测的ARP报文丢弃计数,以GE1/0/1为例。

[SwitchA] display arp anti-attack statistics check user-bind interface gigabitethernet 1/0/1 Dropped ARP packet number is 966 Dropped ARP packet number since the latest warning is 605

由显示信息可知,接口GE1/0/1下产生了ARP报文丢弃计数,表明防ARP中间人攻击功能已经生效。

当在各接口下多次执行命令display arp anti-attack statistics check user-bind interface时,管理员可根据显示信息中“Dropped ARP packet number is”字段值的变化来了解ARP中间人攻击频率和范围



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有