| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
00:E0:4C:A17:80 210.77.4.26 3070 dhcp-snooping 103 GigabitEthernet1/0/28
00:0F:EA:A8:BC:22 210.77.5.198 1887 dhcp-snooping 103 GigabitEthernet1/0/28
10:E0:8C:50:805 210.77.5.95 3034 dhcp-snooping 103 GigabitEthernet1/0/28 网管论坛bbs_bitsCN_com
00:03:0D:0E:9A:A5 210.77.6.230 3144 dhcp-snooping 103 GigabitEthernet1/0/28 网管联盟bitsCN@com
00:50:8D:6C:08:9F 210.77.4.17 3012 dhcp-snooping 103 GigabitEthernet1/0/28 网管联盟bitsCN@com
00:E0:50:00:0B:54 210.77.6.18 3109 dhcp-snooping 103 GigabitEthernet1/0/28
00:0F:EA:13:40:54 210.77.7.7 2631 dhcp-snooping 103 GigabitEthernet1/0/28 网管论坛bbs_bitsCN_com
00:E0:4C:45:21:E9 210.77.7.77 2687 dhcp-snooping 103 GigabitEthernet1/0/28
接下来配置Dynamic ARP Inspection
1 show cdp neighbors 检查交换机之间的连接情况
网管u家u.bitsCN.com
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge 网管网www.bitscn.com
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
网管bitscn_com
Device ID Local Intrfce Holdtme Capability Platform Port ID
网管u家u.bitscn@com
ap Gig 1/0/23 149 T AIR-AP1230Fas 0
网管网www_bitscn_com
hall-3750 Gig 1/0/27 135 S I WS-C3750-2Gig 1/0/1
网管下载dl.bitscn.com
1#west-3750 Gig 1/0/28 173 S I WS-C3750G-Gig 1/0/25
2 configure terminal 进入全局配置模式 网管bitscn_com
3 ip arp inspection vlan 103 在VLAN 103上启用Dynamic ARP Inspection
网管论坛bbs_bitsCN_com
4 interface GigabitEthernet1/0/28 进入第28端口 网管u家u.bitscn@com
5 ip arp inspection trust 将端口设置为受信任端口
The switch does not check ARP packets that it receives from the other switch on the trusted interface. It simply forwards the packets. 网管论坛bbs_bitsCN_com
6 end 网管网www_bitscn_com
配置完成后可以用如下命令观察Dynamic ARP Inspection的运行情况
show arp access-list [acl-name] Displays detailed information about ARP ACLs.
网管网www.bitscn.com
show ip arp inspection interfaces [interface-id] Displays the trust state and the rate limit of ARP packets for the specified interface or all interfaces. 中国网管联盟bitsCN.com
Interface Trust State Rate (pps) Burst Interval
网管u家u.bitscn@com
--------------- ----------- ---------- --------------
网管bitscn_com
Gi1/0/21 Untrusted 15 1 网管下载dl.bitscn.com
Gi1/0/22 Trusted None N/A 网管联盟bitsCN@com
Gi1/0/23 Untrusted 15 1 网管u家u.bitscn@com
Gi1/0/24 Trusted None N/A 网管下载dl.bitscn.com
Gi1/0/25 Untrusted 15 1
Gi1/0/26 Untrusted 15 1 网管联盟bitsCN_com
Gi1/0/27 Trusted None N/A 网管联盟bitsCN@com
Gi1/0/28 Untrusted None N/A
网管u家u.bitscn@com
show ip arp inspection vlan vlan-range, Displays the configuration and the operating state of dynamic ARP inspection for all VLANs configured on the switch, for a specified VLAN, or for a range of VLANs.
中国网管论坛bbs.bitsCN.com
yql-2#-3750#sh ip arp inspection vlan 103 网管u家u.bitsCN.com
中国网管论坛bbs.bitsCN.com
|
0
|
评论加载中…
