178-0444-1181

机房建设 机房装修 机房环控

机房知识

分享你我感悟

您当前位置>首页 >> 机房知识 >> 常见问题

锐捷ruijie交换机如何配置防网关arp欺骗

发表时间:2022-08-27 09:33:17

文章来源:超级管理员

浏览次数:795

一、组网需求

  1. 要求内网能防范 网关arp欺骗,即客户端冒充网关发送网关地址的arp

二、组网拓扑

 

三、配置要点

  • 只在接客户机的端口配置,上联接口不用配置

  • 内网如果有傻瓜交换机做接入,那么arp欺骗会在傻瓜交换机上扩散,但不会扩散到其他交换机上。

  • 配置防网关ARP欺骗或者ARP check 后,ipv6 acl 不能再使用,反之亦然。

 

四、配置步骤

注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以百兆接口为例

       1) 在接客户机的端口上开启防网关arp欺骗功能

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#interface FastEthernet 0/1

Ruijie(config-if-FastEthernet 0/1)#anti-arp-spoofing ip 192.168.1.254   ------>配置防网关arp欺骗

Ruijie(config)#interface FastEthernet 0/2

Ruijie(config-if-FastEthernet 0/3)#anti-arp-spoofing ip 192.168.1.254

Ruijie(config)#interface FastEthernet 0/3

Ruijie(config-if-FastEthernet 0/3)#anti-arp-spoofing ip 192.168.1.254

2)保存配置

Ruijie(config)#end       

Ruijie#write        ------> 确认配置正确,保存配置

 

五、验证命令

Ruijie #show anti-arp-spoofing

Anti-arp-spoofing

port                          ip                 

-------                       -------

FastEthernet 0/1           192.168.1.254

FastEthernet 0/2           192.168.1.254

FastEthernet 0/3           192.168.1.254


相关机房案例查看更多

线上服务咨询

联系我们

178-0444-1181

友情链接

Copyright © 2011-2022 苏州克莱维斯智能科技有限公司 版权所有苏ICP备17022392号XML地图