评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ARP安全缺省配置
介绍设备的ARP安全缺省配置,实际应用的配置可以基于缺省配置进行修改。
ARP安全的缺省配置如表10-5所示。
表10-5 ARP安全缺省配置
参数 |
缺省值 |
|---|---|
ARP报文限速(根据源MAC地址) |
对每一个源MAC地址的ARP报文速率限制为0,即不根据源MAC地址进行ARP报文限速 |
ARP报文限速(根据源IP地址) |
设备允许1秒内最多只能有50个同一个源IP地址的ARP报文通过 |
ARP报文限速(根据目的IP地址) |
对每一个目的IP地址的ARP报文速率限制为500,即设备在1秒内最多允许同一个目的IP地址的500个ARP报文通过 |
ARP报文限速(针对全局和VLAN) |
未使能 |
ARP Miss消息限速(根据源IP地址) |
允许每秒最多处理同一个源IP地址触发的50个ARP Miss消息 |
ARP Miss消息限速(针对全局、VLAN和接口) |
|
临时ARP表项的老化时间 |
5秒 |
免费ARP报文主动丢弃功能 |
未使能 |
ARP表项严格学习功能 |
未使能 |
基于接口的ARP表项限制 |
在规格范围内,设备对接口能够学习到的最大动态ARP表项数目没有限制 |
ARP表项固化功能 |
未使能 |
动态ARP检测功能 |
未使能 |
ARP报文内MAC地址一致性检查功能 |
未使能 |
