文档介绍：锐捷低端交换机防止ARP欺骗配置
2008/09/24
交换机型号:S3550,S2150,S2126,电脑IP地址为静态地址。
(address-bind)功能
S2126#conf
S2126(config)# address-bind
----
S2126(config)#end ----退回特权模式
S2126# wr ----保存配置
(1. 如果修改ip或是MAC地址该主机则无法使用网络,可以按照此命令添加多条,添加的条数跟交换机的硬件资源有关
(2. S21交换机的address-bind功能是防止Ip冲突,只有在交换机上绑定的才进行ip和MAC的匹配,如果下边用户设置的ip地址在交换机中没绑定,交换机不对该数据包做控制,直接转发。
(,如果不相同,丢弃该帧;对没有绑定的不检查,并照样转发该报文,建议在核心层层使用.
2. 交换机防主机欺骗用功能
S2126#conf
S2126(config)# int g0/23
----进入第23接口,准备在该接口绑定用户的MAC和ip地址
S2126(config-if)#switchport port-security maximum 1设置最大mac地址绑定数量,适合该口下只接一台电脑.
S2126(config-if)# switchport port-security mac-address ip-address ---- ,确保该主机可以正常使用网络,如果该主机修改ip或者MAC地址则无法使用网络,可以添加多条来实现对接入主机的控制
S2126(config-if)# switchport port-security ----开启端口安全功能
S2126(config)#end ----退会特权模式
S2126# wr ----保存配置
注释:可以通过在接口下设置最大的安全地址个数从而来控制控制该接口下可使用的主机数,安全地址的个数跟交换机的硬件资源有关,建议在接入层上使用该项.
3 防网关欺骗.
S212