评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置发送ARP免费报文
背景信息
如果有攻击者向其他用户发送仿冒网关的ARP报文,会导致其他用户的ARP表中记录错误的网关地址映射关系,造成其他用户的正常数据不能被网关接收。此时可以在网关设备上配置发送免费ARP报文的功能,用来定期更新合法用户的ARP表项,使得合法用户ARP表项中记录的是正确的网关地址映射关系。
可在全局或接口下配置发送免费ARP报文功能。
- 全局配置该功能后,则默认设备上所有接口的发送ARP免费报文功能均已使能。
- 当全局和接口下同时配置了该功能时,接口下的配置优先生效。
操作步骤
- 执行命令system-view,进入系统视图。
- (可选)执行命令interface interface-type interface-number,进入接口视图。
在系统视图下配置发送ARP免费报文功能无需执行此步骤。
- 执行命令arp gratuitous-arp
send enable,使能发送免费ARP报文的功能。
缺省情况下,未使能发送免费ARP报文的功能。
- (可选)执行命令arp gratuitous-arp
send interval interval-time,配置发送免费ARP报文的时间间隔。
缺省情况下,发送免费ARP报文的时间间隔为60秒。
- 执行命令commit,提交配置。
