H3C网管交换机短静态 ARP 表项配置举例

一、 组网需求
• Device B 通过接口 GigabitEthernet1/0/1 连接主机,通过接口 GigabitEthernet1/0/2 连接Device A。
• Device A 的 IP 地址为 192.168.1.1/24,MAC 地址为 00e0-fc01-001f。
网络管理员需要通过某种方法来防止恶意用户对 Device B 进行 ARP 攻击,增加 Device B 和 Device A 通信的安全性。如果 Device A 的 IP 地址和 MAC 地址是固定的,则可以通过在 Device B 上配置静态 ARP 表项的方法,防止恶意用户进行 ARP 攻击。

二、组网图
短静态 ARP 表项配置组网图

三、配置步骤
在 Device B 上进行下列配置。
# 在接口 GigabitEthernet1/0/2 配置 IP 地址。
<DeviceB> system-view
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] ip address 192.168.1.2 24
[DeviceB-GigabitEthernet1/0/2] quit
# 配置一条短静态 ARP 表项,IP 地址是 192.168.1.1,对应的 MAC 地址是 00e0-fc01-001f。
[DeviceB] arp static 192.168.1.1 00e0-fc01-001f
# 查看短静态 ARP 表项信息。
[DeviceB] display arp static
查看短静态 ARP 表项信息

ICP备案号:晋ICP备18007549号-1
站长微信:15534641008