FAQ-使能DAI功能以及对ARP报文中源MAC地址、以太网数据帧首部中源MAC地址进行一致性检查功能后,为什么ARP报文中源MAC和以太网数据帧首部源MAC不一致的ARP报文能通过检查

发布时间:  2015-02-13 浏览次数:  136 下载次数:  0
问题描述
使能DAI功能以及对ARP报文中源MAC地址、以太网数据帧首部中源MAC地址进行一致性检查功能后,为什么ARP报文中源MAC和以太网数据帧首部源MAC不一致的ARP报文能通过检查?
解决方案
在V200R001之前版本中,DAI功能是通过芯片ACL进行报文检查,而ARP报文中源MAC和以太网数据帧首部源MAC的一致性检查功能是通过软件实现的,需要将报文上送CPU后才能检查。由于DAI检查后,报文不会上送CPU,故不会进行ARP报文中源MAC和以太网数据帧首部源MAC的一致性检查,从而该功能不生效。
在V200R001及后续版本中,DAI功能是通过软件来实现的,可以丢弃ARP报文中源MAC和以太网数据帧首部源MAC不一致的ARP报文。

END