h3c 3600 acl 配置滤源IP是网关的ARP报文的ACL规则

最新推荐文章于 2022-07-07 10:58:23 发布

weixin_34179762

最新推荐文章于 2022-07-07 10:58:23 发布

阅读量615

点赞数

原文链接：http://blog.51cto.com/adivon/321255

版权

h3c 3600 acl 配置滤源IP是网关的ARP报文的ACL规则

悬赏分：100 - 解决时间：2009-3-8 14:30

星号之间是我在网上查到的华为交换机的配置方法：
************************************************
全局配置ACL禁止所有源IP是网关的ARP报文
acl num  5000
rule 0 deny 0806 ffff 24 64010101 ffffffff 40
rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34
其中rule0把整个S3026C_A的端口冒充网关的ARP报文禁掉，其中斜体部分64010101是网关IP地址100.1.1.1的16进制表示形式。Rule1允许通过网关发送的ARP报文，斜体部分为网关的mac地址000f-e200-3999。
注意：配置Rule时的配置顺序，上述配置为先下发后生效的情况。
在S3026C-A系统视图下发acl规则：
[S3026C-A] packet-filter user-group 5000 
这样只有S3026C_A上连网关设备才能够发送网关的ARP报文，其它主机都不能发送假冒网关的arp响应报文。
*****************************************

转载于:https://blog.51cto.com/adivon/321255

weixin_34179762

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
h3c 3600 acl 配置滤源IP是网关的ARP报文的ACL规则

h3c 3600 acl 配置滤源IP是网关的ARP报文的ACL规则悬赏分：100 - 解决时间：2009-3-8 14:30 星号之间是我在网上查到的华为交换机的配置方法：************************************************全局配置ACL禁止所有源IP是网关的ARP报文acl num 5000rule...
复制链接

扫一扫