防止局域网内私自IP地址(DHCP)
2010-09-27 12:30:42 来源:WEB开发网接下来配置Dynamic ARP Inspection
1 show cdp neighbors 检查交换机之间的连接情况
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
ap Gig 1/0/23 149 T AIR-AP1230Fas 0
hall-3750 Gig 1/0/27 135 S I WS-C3750-2Gig 1/0/1
1#west-3750 Gig 1/0/28 173 S I WS-C3750G-Gig 1/0/25
2 configure terminal 进入全局配置模式
3 ip arp inspection vlan 103 在VLAN 103上启用Dynamic ARP Inspection
4 interface GigabitEthernet1/0/28 进入第28端口
5 ip arp inspection trust 将端口设置为受信任端口
The switch does not check ARP packets that it receives from the other switch on the trusted interface. It simply forwards the packets.
6 end
配置完成后可以用如下命令观察Dynamic ARP Inspection的运行情况
show arp access-list [acl-name] Displays detailed information about ARP ACLs.
show ip arp inspection interfaces [interface-id] Displays the trust state and the rate limit of ARP packets for the specified interface or all interfaces.
Interface Trust State Rate (pps) Burst Interval
--------------- ----------- ---------- --------------
Gi1/0/21 Untrusted 15 1
Gi1/0/22 Trusted None N/A
Gi1/0/23 Untrusted 15 1
Gi1/0/24 Trusted None N/A
Gi1/0/25 Untrusted 15 1
编缉推荐阅读以下文章
- Windows 网络服务架构系列课程详解(五) ---DHCP服务器群集的部署方案
- Windows 网络服务架构系列课程详解(一) ----DHCP服务器的搭建与配置
- 一起学DHCP系列(八)配置CLASSID、演示
- 一起学DHCP系列(七)租约、释放
- 一起学DHCP系列(六)授权、分析
- 一起学DHCP系列(五)指派、获取
- 一起学DHCP系列(四)安装、配置
- 一起学DHCP系列(三)理解、APIPA
- 一起学DHCP系列(二)三种途径
- 一起学DHCP系列(一)开篇、概述
中查找“防止局域网内私自IP地址(DHCP)”更多相关内容
中查找“防止局域网内私自IP地址(DHCP)”更多相关内容更多精彩
赞助商链接
