ip跟網關衝突
- 0關注
- 0收藏,1384瀏覽
問題描述:
想請教下大家,如果員工手動將自己電腦ip改成和網關一樣,怎麼從交換機層麵可以預防這種行為導致的網絡故障呢
組網及組網描述:
想請教下大家,如果員工手動將自己電腦ip改成和網關一樣,怎麼從交換機層麵可以預防這種行為導致的網絡故障呢
- 2022-12-21提問
- 舉報
-
(0)
最佳答案
1.9 ARP網關保護配置命令
1.9.1 arp filter source
arp filter source命令用來開啟ARP網關保護功能,配置受保護的網關IP地址。
undo arp filter source命令用來關閉ARP網關保護功能,並刪除已配置的受保護網關IP地址。
【命令】
arp filter source ip-address
undo arp filter source ip-address
【缺省情況】
ARP網關保護功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
【缺省用戶角色】
network-admin
mdc-admin
【參數】
ip-address:受保護的網關IP地址。
【使用指導】
每個接口最多支持配置8個受保護的網關IP地址。
不能在同一接口下同時配置命令arp filter source和arp filter binding。
【舉例】
# 在HundredGigE3/0/1下開啟ARP網關保護功能,受保護的網關IP地址為1.1.1.1。
<Sysname> system-view
[Sysname] interface hundredgige 3/0/1
[Sysname-HundredGigE3/0/1] arp filter source 1.1.1.1
- 2022-12-21回答
- 評論(1)
- 舉報
-
(0)
接入交換機所有端口都要配嗎?還是上聯口不用配
IP MAC綁定
IP+MAC方法一:
在全局模式使用arp static方式進行綁定,命令如下:
arp static 1.1.1.1 0023-24a1-0605
IP+MAC方法二:
進入接口使用arp filter方式進行綁定,命令如下:
int interface Ten-GigabitEthernet 1/1/1
arp filter binding 1.1.1.1 0023-24a1-0605
IP+MAC方法三:
進入接口使用動態綁定表項的方式進行綁定,命令如下:
interface Ten-GigabitEthernet 1/1/1
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
ip verify source ip-address mac-address
也可在係統模式下使用動態綁定表項的方式進行綁定,命令如下:
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
- 2022-12-21回答
- 評論(4)
- 舉報
-
(0)
是,配置了可以先測試一下
一個mac地址可以綁定到多個vlan裏麵的ip嗎
如果用方法1那我是不是全局模式下要輸入這兩條命令:172.16.5.1 8479-7326-9e3c ;172.16.10.1 8479-7326-9e3c
是,配置了可以先測試一下
補充下:我這裏兩個vlanif 接口的mac都是一樣的,也可以進行arp 綁定嗎
- 2022-12-21回答
- 評論(1)
- 舉報
-
(0)
排查下這是不是一個終端
排查下這是不是一個終端
18-IP Source Guard配置-BOB登陆
集團-H3C
用IP Source Guard動態綁定,使端口隻能從dhcp獲取ip地址,防止他人手工設置ip地址。
- 2022-12-21回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
接入交換機所有端口都要配嗎?還是上聯口不用配