arp ip mac arpa 바인딩 방법

안녕하세요.

MAC는 123d.dedg.25df인가요? "g"는 무엇입니까? 가장 높은 값이 "f"인 것 같습니다. 무지해서 죄송합니다 :)

귀하의 질문에 대해서는 이전에도 비슷한 실험을 해본 적이 있습니다.

구성은 매우 간단하지만 설정이 잘못되면 스위치가 충돌할 수 있으므로 주의하세요. :)

귀하의 요구 사항은 APP(IP-MAC 매핑)를 바인딩하는 것이지만 그렇지 않습니다. 포트에 바인딩합니다.

방법은 다음과 같습니다.

시스코 스위치에서 제공하는 DAI(동적 ARP 검사, 동적 ARP 감지) 메커니즘을 빌려 원래는 DHCP 스누핑 바인딩 테이블을 기반으로 수행합니다. ARP 패킷 처리.

스위치가 DHCP 서비스를 사용하지 않는 경우 판단 기준으로 ARP 액세스 목록을 정적으로 추가할 수 있습니다.

실험은 다음과 같습니다.

1. 네트워크 설명: 코어 스위치(4503)는 다중 액세스 계층 스위치(3560)에 연결됩니다. 스위치는 VTP 프로토콜을 활성화하고 VLAN 정보를 전송합니다.

귀하의 네트워크에는 두 가지 차이점이 있습니다. 참고:

1) 실험의 액세스 레이어 스위치는 3560이고 귀하의 스위치는 2950입니다.

2 ) 코어 스위치와 액세스 레이어 스위치는 VTP 프로토콜을 활성화하여 VLAN 정보를 교환했습니다. 귀하의 설명에 따르면 "코어 스위치의 2960에 연결된 포트는 모두 동일한 VLAN에 있습니다."

구성은 다음과 같습니다. (여기의 구성은 DHCP 서비스가 활성화되지 않은 배경을 기반으로 합니다.)

각 액세스 레이어 스위치와 코어 스위치의 구성은 다음과 같습니다. : (특정 포트를 제외하고 구성은 동일합니다.)

3b #config 터미널

구성 명령을 한 줄에 하나씩 입력하세요. CNTL/Z로 끝납니다.

3b(config)#arp access-list Vlan3-Static-Arp /*ARP 액세스 목록 이름 정의

3b(config-arp-nacl)#permit ip 호스트 172.16.8.1 mac 호스트 123d. ded9.25df /*적법한 ARP 대응 정의(필요에 따라 여러 개 정의, 여기에만 나열) 1 out)

3b(config-arp-nacl)#exit

3b(config )#int gigabitEthernet 0/51 (다른 스위치에 연결된 포트)

3b(config-if)#ip arp Inspection trust /*액세스 레이어 스위치와 코어 레이어 사이의 연결 포트(트렁크)를 정의합니다. 신뢰할 수 있는 포트로 전환하는 것이 매우 중요합니다! !

3b(config-if)#exit

3b(config)#ip arp 검사 필터 Vlan3-Static-Arp vlan 3 /*어떤 ARP 액세스 목록이 어떤 VLAN에 적용되는지 정의

3b(config)#ip arp Inspection vlan 3 /*ARP 패킷 검사를 수행할 VLAN을 정의합니다

마지막으로 포트가 불법 ARP 패킷을 수신하면 스위치는 경보 정보는 다음과 같습니다:

1w4d: %SW_DAI-4-DHCP_SNOOPING_DENY: 1 Gi0/5, VLAN 3에 대한 잘못된 ARP(요구 사항). ([098a.8989.6d77/172.16. 8.54 / 0000.0000.0000/172.16.8.20/02:58:47 UTC Sat May 22 2010]) /*Switch DAI 메커니즘 거부: 1 잘못된 ARP 요청 정보는 포트 Gi0/5에서 오고 VLAN 3에 속하며 ARP 메시지의 소스 호스트 MAC: 098a.8989.6d77, IP: 172.16.8.54, MAC 주소 172.16.8.20을 요청합니다.

위 내용은 참고용이므로 궁금한 점이 있으면 함께 논의해 보겠습니다.