做兼职做网站的是什么,网页ip代理,WordPress博客Vieu主题,推广网站挣钱 优帮云华为配置静态ARP示例 组网图形 图1 配置静态ARP组网图 静态ARP简介配置注意事项组网需求配置思路操作步骤配置文件相关信息 静态ARP简介 静态ARP表项是指网络管理员手工建立IP地址和MAC地址之间固定的映射关系。 正常情况下网络中设备可以通过ARP协议进行ARP表项的动态学习生成的动态ARP表项可以被老化可以被更新。但是当网络中存在ARP攻击时设备中动态ARP表项可能会被更新成错误的ARP表项或者被老化造成合法用户通信异常。静态ARP表项不会被老化也不会被动态ARP表项覆盖可以保证网络通信的安全性。静态ARP表项可以限制本端设备和指定IP地址的对端设备通信时只使用指定的MAC地址此时攻击报文无法修改本端设备的ARP表中IP地址和MAC地址的映射关系从而保护了本端设备和对端设备间的正常通信。一般在网关设备上配置静态ARP表项。 对于以下场景用户可以配置静态ARP表项。 对于网络中的重要设备如服务器等可以在交换机上配置静态ARP表项。这样可以避免交换机上重要设备IP地址对应的ARP表项被ARP攻击报文错误更新从而保证用户与重要设备之间正常通信。当网络中用户设备的MAC地址为组播MAC地址时可以在交换机上配置静态ARP表项。缺省情况下设备收到源MAC地址为组播MAC地址的ARP报文时不会进行ARP学习。当希望禁止某个IP地址访问设备时可以在交换机上配置静态ARP表项将该IP地址与一个不存在的MAC地址进行绑定。 配置注意事项 设备上配置的静态ARP表项数目不能大于设备静态ARP表项规格可以执行命令display arp statistics all查看设备上已有的ARP表项数目。 本举例适用于S系列交换机所有产品的所有版本。 如需了解交换机软件配套详细信息请点击Info-Finder在选择产品系列或产品型号后在“硬件中心”进行查询。 S5731-L和S5731S-L属于远端模块不支持Web管理、YANG和命令行仅支持通过中心交换机对其下发配置相关操作请参见《S300, S500, S2700, S5700, S6700 V200R022C00 配置指南-设备管理》中的“智能极简园区网络配置小行星方案”。 组网需求 如图1所示企业通过Switch实现各个部门之间的互连且各个部门加入不同的VLAN。总裁办公室和文件备份服务器采取手工方式分配已经获取到固定IP地址市场部和研发部主机通过DHCP方式已经获取到动态IP地址。由于市场部拥有访问外网的权利主机经常会感染ARP病毒攻击Switch并修改Switch上的动态ARP表项造成总裁办公室与外界的通信中断以及各个部门不能正常访问文件备份服务器。公司希望在Switch上配置静态ARP表项以保证总裁办公室与外界的通信安全并保证各个部门能正常访问文件备份服务器。 配置思路 静态ARP的配置思路如下 在Switch上为总裁办公室主机配置静态ARP表项防止总裁办公室主机的ARP表项被ARP攻击报文修改造成总裁办公室与外界的通信中断。在Switch上为文件备份服务器配置静态ARP表项防止文件备份服务器的ARP表项被ARP攻击报文修改造成各个部门不能正常访问文件备份服务器。 操作步骤 在Switch上创建VLAN并配置各接口的IP地址 # 创建VLAN10将接口加入VLAN10并配置接口VLANIF10的IP地址。HUAWEI system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access
[Switch-GigabitEthernet1/0/1] port default vlan 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.164.1.20 24
[Switch-Vlanif10] quit
# 配置接口GE1/0/2为主接口并配置接口的IP地址。[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] undo portswitch
[Switch-GigabitEthernet1/0/2] ip address 10.164.10.10 24
[Switch-GigabitEthernet1/0/2] quit
# 配置接口GE1/0/3为主接口并配置接口的IP地址。[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] undo portswitch
[Switch-GigabitEthernet1/0/3] ip address 10.164.20.1 24
[Switch-GigabitEthernet1/0/3] quit
如果设备不支持通过undo portswitch命令将接口转换为主接口后配置IP地址可以通过配置VLANIF接口后配置IP地址。 在Switch上配置静态ARP表项 [Switch] arp static 10.164.1.1 00e0-fc01-0001 vid 10 interface gigabitethernet 1/0/1 //为总裁办公室主机配置静态ARP表项
[Switch] arp static 10.164.10.1 00e0-fc02-1234 interface gigabitethernet 1/0/2 //为文件备份服务器配置静态ARP表项 验证配置结果 # 执行命令display arp static查看已配置的静态ARP表项。[Switch] display arp static
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCEVLAN/CEVLAN
------------------------------------------------------------------------------
10.164.1.1 00e0-fc01-0001 S-- GE1/0/110/-
10.164.10.1 00e0-fc02-1234 S-- GE1/0/240/-
------------------------------------------------------------------------------
Total:2 Dynamic:0 Static:2 Interface:0
# 在总裁办公室的主机IP地址为10.164.1.1/24操作系统以Windows 7为例上Ping路由器上与Switch相连的接口IP地址10.164.20.2/24可以Ping通。C:\Documents and Settings\Administrator ping 10.164.20.2
Pinging 10.164.20.2 with 32 bytes of data:
Reply from 10.164.20.2: bytes32 time1ms TTL128
Reply from 10.164.20.2: bytes32 time1ms TTL128
Reply from 10.164.20.2: bytes32 time1ms TTL128
Reply from 10.164.20.2: bytes32 time1ms TTL128Ping statistics for 10.164.20.2:Packets: Sent 4, Received 4, Lost 0 (0% loss),
Approximate round trip times in milli-seconds:Minimum 1ms, Maximum 1ms, Average 1ms
# 在市场部的某主机IP地址为10.164.2.100/24操作系统以Windows 7为例上Ping文件备份服务器的IP地址10.164.10.1/24可以Ping通。C:\Documents and Settings\Administrator ping 10.164.10.1
Pinging 10.164.10.1 with 32 bytes of data:
Reply from 10.164.10.1: bytes32 time1ms TTL125
Reply from 10.164.10.1: bytes32 time1ms TTL125
Reply from 10.164.10.1: bytes32 time1ms TTL125
Reply from 10.164.10.1: bytes32 time1ms TTL125Ping statistics for 10.164.10.1:Packets: Sent 4, Received 4, Lost 0 (0% loss),
Approximate round trip times in milli-seconds:Minimum 1ms, Maximum 1ms, Average 1ms
# 在研发部的某主机IP地址为10.164.3.100/24操作系统以Windows 7为例上Ping文件备份服务器的IP地址10.164.10.1/24可以Ping通。C:\Documents and Settings\Administrator ping 10.164.10.1
Pinging 10.164.10.1 with 32 bytes of data:
Reply from 10.164.10.1: bytes32 time1ms TTL125
Reply from 10.164.10.1: bytes32 time1ms TTL125
Reply from 10.164.10.1: bytes32 time1ms TTL125
Reply from 10.164.10.1: bytes32 time1ms TTL125Ping statistics for 10.164.10.1:Packets: Sent 4, Received 4, Lost 0 (0% loss),
Approximate round trip times in milli-seconds:Minimum 1ms, Maximum 1ms, Average 1ms 配置文件 Switch的配置文件。#
sysname Switch
#
vlan batch 10
#
interface Vlanif10ip address 10.164.1.20 255.255.255.0
#
interface GigabitEthernet1/0/1port link-type accessport default vlan 10
#
interface GigabitEthernet1/0/2undo portswitchip address 10.164.10.10 255.255.255.0
#
interface GigabitEthernet1/0/3undo portswitchip address 10.164.20.1 255.255.255.0
#
arp static 10.164.1.1 00e0-fc01-0001 vid 10 interface GigabitEthernet1/0/1
arp static 10.164.10.1 00e0-fc02-1234 interface GigabitEthernet1/0/2
#
return
