S2750, S5700, S6700 V200R005(C00&C01&C02&C03) 配置指南-IP业务
配置ARP自动扫描与固化功能
ARP自动扫描与固化功能为设备提供了一种既可动态学习ARP表项,又可将学到的动态ARP表项转化为静态ARP表项的方法。
背景信息
为了保证网络通信的安全性,在小型的局域网内,用户一般选择配置静态ARP。但是,如果网关设备下挂的用户较多,网络管理员的工作量将很巨大。因此,目前网络中通常采用动态ARP的方式实现通信。
动态ARP虽然能够大大减少网络管理员的工作量,但是动态ARP有其自身的缺陷,即动态生成的ARP表项可以被覆盖,容易遭受网络攻击,不能保证网络通信的安全性。
ARP自动扫描功能一般与ARP固化功能配合使用,达到防止网络攻击的目的。
- 配置ARP自动扫描功能后,设备会对局域网内的邻居自动进行扫描(向邻居发送ARP请求报文,获取邻居的MAC地址,从而建立动态ARP表项)。
- 配置ARP固化功能后,设备用会将当前已经学到的动态ARP表项转换为静态ARP表项。