华为hcie认证工程师设备无故ARP报文丢弃配置,无故ARP报文是中,源和目地IP地址都是本机IP地址,源MAC地址是本机MAC地址,目的MAC地址是广播地址。该报文用,来确认广播域中有无其他设备与自己的IP地址冲突;当用户主机硬件地址发生变化时,为了能够及时通知其他用户主机ARP已经发生改变,该用户主机也会发送免费ARP报文。
当网络中出现大量的无故 ARP报文,会导致CPU负荷过重,从而影响对于正常处ARP报文的处理。如果出现的是攻击者伪造的无故ARP,会ARP表更新错误,导致合法用户的数据中断。
可以在全局和接口下使开启无故ARP丢弃功能:
arp anti-attack gratuitous-arp drop //开启 无故ARP 丢弃功能
全局下开启,则设备的所有接口都丢弃收到的无故ARP报文。针对于接口下开启,则只有指定接口会丢弃无故ARP报文。默认情况下,并不开启无故ARP报文主动丢弃功能。
如果涉及的以太网接口较多,可以执行
undo portswitch batch interface-type { interface-number1 [ to interface-number2 ] } &,批量切换以太网接口的工作模式。
华为hcie认证工程师设备无故ARP报文丢弃配置
