ARP典型配置举例

转载

wg_FBiBBcEB 2019-04-28 09:36:30

文章标签 number 4 文章分类 网络安全

1. 静态ARP表项配置举例 ** （1）组网需求 Switch 连接主机，通过接口 Ten-GigabitEthernet1/0/1 连接 Router 。接口 Ten-GigabitEthernet1/0/1 属于 VLAN 10。 Router 的 IP 地址为 192.168.1.1/24，MAC 地址为 00e0-fc01-0000。为了增加 Switch 和 Router 通信的安全性，可以在 Switch 上为 Router 配置一条静态 ARP 表项，从而防止攻击报文修改此表项的 IP 地址和 MAC 地址的映射关系。（2）组网图图1-3 配置静态 ARP 表项组网图（3）配置步骤在 Switch 上进行下列配置。创建 VLAN 10。 <Switch> system-view [Switch] vlan 10 [Switch-vlan10] quit 将接口 Ten-GigabitEthernet1/0/1 加入到 VLAN 10 中。 [Switch] interface Ten-GigabitEthernet 1/0/1 [Switch-Ten-GigabitEthernet1/0/1] port access vlan 10 [Switch-Ten-GigabitEthernet1/0/1] quit 创建接口 Vlan-interface10，并配置 IP 地址。 [Switch] interface vlan-interface 10 [Switch-vlan-interface10] ip address 192.168.1.2 8 [Switch-vlan-interface10] quit 配置一条静态 ARP 表项，IP 地址为 192.168.1.1，对应的 MAC 地址为 00e0-fc01-0000，此条 ARP 表项对应的出接口为属于 VLAN 10 的接口 Ten-GigabitEthernet1/0/1。 [Switch] arp static 192.168.1.1 00e0-fc01-0000 10 Ten-GigabitEthernet 1/0/1 查看静态 ARP 表项信息。 [Switch] display arp static Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid IP address MAC address VLAN Interface Aging Type 192.168.1.1 00e0-fc01-0000 10 XGE1/0/1 N/A S
** 2. 多端ARP表项配置举例（1）组网需求 Switch 连接服务器群，通过属于 VLAN 10 的三个二层接口 Ten-GigabitEthernet1/0/1、 Ten-GigabitEthernet1/0/2 和 Ten-GigabitEthernet1/0/3 分别连接三台服务器。服务器群的共享 IP 地址为 192.168.1.1/24，共享 MAC 地址为 00e0-fc01-0000。配置多端口 ARP 表项，使目的 IP 为 192.168.1.1 的 IP 数据报文能同时发送到三台服务器上。（2）组网图图1-4 配置多端口 ARP 表项组网图（3）配置步骤在 Switch 上进行下列配置。创建 VLAN 10。 <Switch> system-view [Switch] vlan 10 [Switch-vlan10] quit 将接口 Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2、Ten-GigabitEthernet1/0/3 加入到 VLAN 10 中。 [Switch] interface Ten-GigabitEthernet 1/0/1 [Switch-Ten-GigabitEthernet1/0/1] port access vlan 10 [Switch-Ten-GigabitEthernet1/0/1] quit [Switch] interface Ten-GigabitEthernet 1/0/2 [Switch-Ten-GigabitEthernet1/0/2] port access vlan 10 [Switch-Ten-GigabitEthernet1/0/2] quit [Switch] interface Ten-GigabitEthernet 1/0/3 [Switch-Ten-GigabitEthernet1/0/3] port access vlan 10 [Switch-Ten-GigabitEthernet1/0/3] quit 创建接口 Vlan-interface10，并配置 IP 地址。 [Switch] interface vlan-interface 10 [Switch-vlan-interface10] ip address 192.168.1.2 24 [Switch-vlan-interface10] quit 对于 Release 2311P04 及以上版本，需要创建业务环回组 1，并配置服务类型为 multiport，并将接口 Ten-GigabitEthernet1/0/4 加入业务环回组 1。 [Switch] service-loopback group 1 type multiport [Switch] interface Ten-GigabitEthernet1/0/4 [Switch-Ten-GigabitEthernet1/0/4] port service-loopback group 1 [Switch-Ten-GigabitEthernet1/0/4] quit 配置多端口单播 MAC 表项，MAC 地址为 00e0-fc01-0000 ，对应的出接口为 Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2 和 Ten-GigabitEthernet1/0/3，接口属于 VLAN 10。 [Switch] mac-address multiport 00e0-fc01-0000 interface Ten-GigabitEthernet 1/0/1 to Ten-GigabitEthernet 1/0/3 vlan 10 配置一条多端口 ARP 表项，IP 地址为 192.168.1.1，对应的 MAC 地址为 00e0-fc01-0000。 [Switch] arp multiport 192.168.1.1 00e0-fc01-0000 10 查看 ARP 表项信息。 [Switch] display arp Type: S-Static D-Dynamic O-Openflow M-Multiport I-Invalid IP address MAC address VLAN Interface Aging Type 192.168.1.1 00e0-fc01-0000 10 N/A N/A M