所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE20E-S2 V800R010C10SPC500 配置指南 - IP业务 01

本文档是NE20E-S2 V800R010C10SPC500 配置指南 - IP业务
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置静态ARP

配置静态ARP

静态ARP是指通过手动建立IP地址和MAC地址之间的固定映射关系,在主机和路由器上不能动态调整此映射关系。静态ARP表项在路由设备正常工作时不被老化。

应用环境

静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖。所以配置静态ARP表项可以增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。

配置静态ARP可用在以下情况:
  • 为了将目的IP地址不在本网段的报文,透过本网段的某个网关,使得到该IP地址的报文能通过该网关进行转发。

  • 当用户需要过滤掉一些目的IP地址为非法的ARP报文时,将这些非法的IP地址绑定到某个不存在的MAC地址。

对于网络中重要的设备,如服务器等,可以在设备上将与其通信的成员的IP地址和MAC地址映射关系配置为静态ARP表项。这种静态映射关系不但不能被伪造的ARP报文动态改写,而且同样会限制对非法ARP请求的应答,从而保护设备不受到网络攻击。

说明:

配置静态ARP表项虽然可以保护ARP表不被改写,但是配置工作量大,不适用于主机IP地址可能发生更改的网络环境,建议在比较小的网络里使用。

前置任务

在配置静态ARP之前,需完成以下任务:

  • 连接接口并配置接口的物理参数,使接口的物理层状态为Up

  • 配置接口的链路层协议参数,使接口的链路协议状态为Up

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令arp static ip-address mac-address [ vpn-instance vpn-instance-name ],配置静态ARP。

    为不同类型的接口配置静态ARP,可选的参数不同,具体可参见arp static中的命令格式。

  3. 执行命令commit,提交配置。

检查配置结果

完成配置后,可以按以下指导来检查配置结果。

  • 使用display arp slot slot-id static 命令基于槽位查看ARP表项。

  • 使用display arp vlan vlan-id interface interface-type interface-number 命令查看指定VLAN内的ARP表项。

  • 使用display arp track 命令查看VLANIF接口在学习ARP表项过程中出接口的变化情况。

执行命令display arp slot,可以看到接口板的所有ARP表项。

<HUAWEI> display arp slot 1 static
IP ADDRESS      MAC ADDRESS    EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
                                         VLAN/CEVLAN PVC
------------------------------------------------------------------------------
10.1.1.1        0000-0a41-0200           S--
                                            3/-
10.1.1.2        0000-0a41-0202           S--
                                            3/-
10.1.1.3        0000-0a41-0204           S--
                                            3/-
------------------------------------------------------------------------------
Total:3         Dynamic:0       Static:3    Interface:0
Redirect:0
执行命令display arp vlan,可以看到指定VLAN内的ARP表项。
<HUAWEI> display arp vlan 1 interface gigabitethernet 0/1/1

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
                                          VLAN/CEVLAN PVC
------------------------------------------------------------------------------
10.0.0.1        00e0-fcb8-d6b6  19        D-1         GE0/1/0
                                             1/-
------------------------------------------------------------------------------
Total:1         Dynamic:1       Static:0    Interface:0    Remote:0
Redirect:0
执行命令display arp track,可以看到VLANIF接口在学习ARP表项过程中出接口的变化情况。
<HUAWEI> display arp track

Operate Flags: M - Modify, D - Delete 
---------------------------------------------------------------------------
Op IP-Address  MAC-Address     VLAN   Old-Port   New-Port   System-Time
---------------------------------------------------------------------------
M  10.1.1.1    0001-0001-0001   1000   GE0/1/2  GE0/1/1  08-19 12:10:12
D  120.1.1.100 0003-0003-0003   300               GE0/2/0    08-19 12:12:12
翻译
下载文档
更新时间:2018-12-29

文档编号:EDOC1100057893

浏览量:1457

下载量:11

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页