所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R005C00 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IPv4基础配置、ARP配置、DHCP配置、DNS配置、UDP Helper配置、IP性能配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置和IPv6过渡技术配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置静态ARP

配置静态ARP

配置静态ARP表项可以增加通信的安全性。

背景信息

静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,所以配置静态ARP表项可以增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。

静态ARP表项分为短静态ARP表项和长静态ARP表项。
  • 短静态ARP表项

    短静态ARP表项不能直接用于报文转发。当用户需要发送报文时,必须先发送ARP请求报文,如果收到的应答报文中的源IP地址和源MAC地址与所配置的IP地址和MAC地址相同,则将收到ARP应答报文的接口加入该静态ARP表项中,以后设备可直接用该接口转发报文。

  • 长静态ARP表项

    在配置长静态ARP表项时,除了配置IP地址和MAC地址项外,还必须配置该ARP表项所在VLAN和出接口。长静态ARP表项可以直接用于报文转发。

说明:

配置静态ARP表项虽然可以保护ARP表不被改写,但是配置工作量大,不适用于主机IP地址可能发生更改的网络环境,建议在比较小的网络里使用。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. (可选)执行命令arp static limit maximum maximum,设置允许配置的静态ARP的最大数目。

    缺省情况下,允许配置的静态ARP的最大数目为16384个。

    说明:

    CE12800E安装FD-X系列单板后不支持该命令。

  3. 执行命令arp static ip-address mac-address [ vpn-instance vpn-instance-name ]或者执行命令arp static ip-address mac-address { vlan vlan-id [ interface interface-type interface-number ] | interface interface-type interface-number },配置静态ARP表项。

    缺省情况下,系统ARP映射表为空,由动态ARP获取地址映射。

    说明:
    当希望设备和指定用户只能使用某个固定的IP地址和MAC地址通信时,建议配置短静态ARP表项,当进一步希望限定这个用户只能通过某VLAN内的某个指定接口和设备通信时,建议配置长静态ARP表项。

  4. 执行命令commit,提交配置。

检查配置结果

完成配置后,可以按以下指导来检查配置结果。

  • 执行命令display arp interface interface-type interface-number,查看基于接口的ARP映射表。

  • 执行命令display arp [ network network-address [ network-mask | mask-length ] ] static,查看静态ARP映射表。

  • 执行命令display arp vpn-instance vpn-instance-name static,查看基于VPN实例的静态ARP映射表。

  • 执行命令display arp vlan vlan-id interface interface-type interface-number,查看基于VLAN的ARP映射表。

翻译
下载文档
更新时间:2019-04-19

文档编号:EDOC1100039516

浏览量:8248

下载量:206

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页