FAQ-使能DAI和EAI功能后,为什么非法用户请求合法用户的ARP报文能被正常转发

发布时间:  2015-02-13 浏览次数:  99 下载次数:  0
问题描述
使能DAI和EAI功能后,为什么非法用户请求合法用户的ARP报文能被正常转发?
解决方案
在V200R001之前版本中,DAI功能是根据绑定表信息对入口的ARP报文进行检查,在芯片层面通过ACL进行报文合法性检查;EAI功能是根据绑定表信息查找报文的出接口,需要将报文上抓到CPU,由软件查找绑定表并转发报文。两者都是二层功能,但是EAI下发的ARP报文上送规则的优先级高于DAI下发的丢弃规则,所以DAI对报文的检查功能失效,从而非法用户请求合法用户的ARP报文可以被正常转发。
在V200R001及后续版本中,DAI功能是通过软件来实现的,不存在该问题。

END