WEB开发网
开发学院操作系统windows 2008 防止局域网内私自IP地址(DHCP) 阅读

防止局域网内私自IP地址(DHCP)

 2010-09-27 12:30:42 来源:WEB开发网   
核心提示: 接下来配置Dynamic ARP Inspection1 show cdp neighbors 检查交换机之间的连接情况Capability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS - Switch, H - H

接下来配置Dynamic ARP Inspection

1 show cdp neighbors 检查交换机之间的连接情况

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID

ap Gig 1/0/23 149 T AIR-AP1230Fas 0

hall-3750 Gig 1/0/27 135 S I WS-C3750-2Gig 1/0/1

1#west-3750 Gig 1/0/28 173 S I WS-C3750G-Gig 1/0/25

2 configure terminal 进入全局配置模式

3 ip arp inspection vlan 103 在VLAN 103上启用Dynamic ARP Inspection

4 interface GigabitEthernet1/0/28 进入第28端口

5 ip arp inspection trust 将端口设置为受信任端口

The switch does not check ARP packets that it receives from the other switch on the trusted interface. It simply forwards the packets.

6 end

配置完成后可以用如下命令观察Dynamic ARP Inspection的运行情况

show arp access-list [acl-name] Displays detailed information about ARP ACLs.

show ip arp inspection interfaces [interface-id] Displays the trust state and the rate limit of ARP packets for the specified interface or all interfaces.

Interface Trust State Rate (pps) Burst Interval

--------------- ----------- ---------- --------------

Gi1/0/21 Untrusted 15 1

Gi1/0/22 Trusted None N/A

Gi1/0/23 Untrusted 15 1

Gi1/0/24 Trusted None N/A

Gi1/0/25 Untrusted 15 1

编缉推荐阅读以下文章

  • Windows 网络服务架构系列课程详解(五) ---DHCP服务器群集的部署方案
  • Windows 网络服务架构系列课程详解(一) ----DHCP服务器的搭建与配置
  • 一起学DHCP系列(八)配置CLASSID、演示
  • 一起学DHCP系列(七)租约、释放
  • 一起学DHCP系列(六)授权、分析
  • 一起学DHCP系列(五)指派、获取
  • 一起学DHCP系列(四)安装、配置
  • 一起学DHCP系列(三)理解、APIPA
  • 一起学DHCP系列(二)三种途径
  • 一起学DHCP系列(一)开篇、概述

上一页  1 2 3 4 5  下一页

Tags:防止 局域网 私自

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接