正常情况下网络中设备可以通过ARP协议进行ARP表项的动态学习,生成的动态ARP表项可以被老化,可以被更新。但是当网络中存在ARP攻击时,设备中动态ARP表项可能会被更新成错误的ARP表项,或者被老化,造成合法用户通信异常。
静态ARP表项不会被老化,也不会被动态ARP表项覆盖,可以保证网络通信的安全性。静态ARP表项可以限制本端设备和指定IP地址的对端设备通信时只使用指定的MAC地址,此时攻击报文无法修改本端设备的ARP表中IP地址和MAC地址的映射关系,从而保护了本端设备和对端设备间的正常通信。一般在网关设备上配置静态ARP表项。
本期文章向各位小伙总结华三、华为设备ARP静态绑定方式,希望各位小伙伴有所收获。
关键词ARP静态绑定
ARP静态绑定相关概念在网络设备中,一个主机MAC可静态绑定多个IP,一个IP只能静态绑定一个主机MAC;
在网络设备中,一条ARP静态绑定信息,可绑定交换机的具体物理接口;
在网络设备中,禁止某IP通信,可绑定一个错误的MAC;
ARP静态绑定华三交换机ARP静态绑定#华三交换机软件版本:
#H3C Comware Software, Version 7.1.070, Release 6321P01
#华三交换机ARP静态绑定,绑定指定的物理接口;
arp static 192.168.100.1 704d-7bb2-de0b 110 GigabitEthernet1/0/18
#华三交换机ARP静态绑定,一个主机MAC可静态绑定多个IP;
arp static 192.168.100.2 704d-7bb2-de0b
#华三交换机删除ARP静态绑定信息;
undo arp 192.168.1.2
#查看华三交换机ARP表项,主机MAC绑定了两个IP,交换机动态学习一条关于此主机的ARP信息;
#在华三交换机上,主机IP绑定错误的MAC地址,可禁止此主机通信
#华为交换机软件版本:
#Huawei Versatile Routing Platform Software VRP (R) software, Version 5.170 (S5720 V200R019C10SPC500)
#华为交换机ARP静态绑定,绑定指定的物理接口;
arp static 192.168.100.1 704d-7bb2-de0b vid 110 interface GigabitEthernet0/0/18
#华为交换机ARP静态绑定,一个主机MAC可静态绑定多个IP;
arp static 192.168.100.2 704d-7bb2-de0b
#华为交换机删除ARP静态绑定信息;
undo arp static 192.168.100.2
#查看华为交换机ARP表项,主机MAC绑定了两个IP,交换机动态学习一条关于此主机的ARP信息;
#在华为交换机上,主机IP绑定错误的MAC地址,可禁止此主机通信
本期对比分析华三和华为两种网络交换机ARP静态绑定方式,虽配置命令有所差异,但实现的功能是一样。以上分享,不足之处,欢迎各位小伙伴多多指正。
,
