故障描述
无
故障分析
无
处理过程
华为交换机配置防止ARP地址欺骗处理方式分三种,分别是fixed-mac、fixed-all、send-ack 。
fixed-mac:按固定MAC方式运行ARP防欺骗功能。固定MAC指的是不允许通过ARP学习对MAC地址进行修改,但允许对VLAN和接口信息进行修改。
fixed-all:按固定所有参数的方式运行ARP防欺骗功能。固定所有参数指的是对动态ARP和已解析的静态ARP,MAC、VLAN和接口信息均不允许修改。
send-ack:按查询确认方式运行ARP防欺骗功能。查询确认指的是S5700收到一个涉及MAC地址、VLAN、接口修改的ARP报文时,不会立即进行修改,而是先对原ARP表中与此ARP报文中的MAC地址对应的用户发一个单播确认。
建议/总结
三种防攻击模式是互斥的。
fixed-mac方式适用于静态配置IP地址,但网络存在冗余链路的情况。当链路切换时,ARP表项中的接口信息可以快速改变。
fixed-all方式适用于静态配置IP地址,网络没有冗余链路,同一IP地址用户不会从不同接口接入S5700的情况。
send-ack方式适用于动态分配IP地址,有冗余链路的网络。