所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-使能DAI和EAI功能后,为什么非法用户请求合法用户的ARP报文能被正常转发

发布时间:  2015-02-13 浏览次数:  173 下载次数:  0
问题描述
使能DAI和EAI功能后,为什么非法用户请求合法用户的ARP报文能被正常转发?
解决方案
在V200R001之前版本中,DAI功能是根据绑定表信息对入口的ARP报文进行检查,在芯片层面通过ACL进行报文合法性检查;EAI功能是根据绑定表信息查找报文的出接口,需要将报文上抓到CPU,由软件查找绑定表并转发报文。两者都是二层功能,但是EAI下发的ARP报文上送规则的优先级高于DAI下发的丢弃规则,所以DAI对报文的检查功能失效,从而非法用户请求合法用户的ARP报文可以被正常转发。
在V200R001及后续版本中,DAI功能是通过软件来实现的,不存在该问题。

END