这是前几年通过一个项目的测试总结出来的。现在不再做Brocade了,发出来给有需要的朋友们参考。
ARP欺骗是局域网内非常常见的攻击手段,而DAI可以有效的防止这种攻击。
相关配置:
enable acl-per-port-per-vlan #开启基于物理端口的ACL过滤功能
!
ip arp inspection vlan 1 #在指定的VLAN开启DAI功能
!
interface ethernet 0/1/9
arp inspection trust #Trust Uplink端口
!
arp 192.168.100.1 1c17.d35a.b7c1 inspect #创建网关的ARP表项
!
show arp
可以看到网关设备的ARP项