静态配置_配置静态ARP示例

ac9bd69372eb0d8d51fe6e64e5fac477.png

组网需求

如图1所示,企业通过Switch实现各个部门之间的互连,且各个部门加入不同的VLAN。总裁办公室和文件备份服务器通过手工方式分配到固定IP地址,其他部门通过DHCP方式动态分配到IP地址。由于市场部拥有访问外网的权利,主机经常会感染ARP病毒,攻击Switch并修改Switch上的动态ARP表项,造成总裁办公室与外界的通信中断以及各个部门不能正常访问文件备份服务器。公司希望在Switch上配置静态ARP表项,以保证总裁办公室与外界的通信安全,并保证各个部门能正常访问文件备份服务器。

图1配置静态ARP组网图

82cdea07719017cc63ebd44cf904f409.png

配置思路

静态ARP的配置思路如下:

1. 在Switch上为总裁办公室主机配置静态ARP表项,防止总裁办公室主机的ARP表项被ARP攻击报文修改,造成总裁办公室与外界的通信中断。

2. 在Switch上为文件备份服务器配置静态ARP表项,防止文件备份服务器的ARP表项被ARP攻击报文修改,造成各个部门不能正常访问文件备份服务器。

操作步骤

1. 在Switch上创建VLAN,并配置各接口的IP地址

# 创建VLAN10,将接口加入VLAN10,并配置接口VLANIF10的IP地址。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.164.1.20 24
[Switch-Vlanif10] quit

# 创建VLAN40,将接口加入VLAN40,并配置接口VLANIF40的IP地址。

[Switch] vlan batch 40
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 40
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface vlanif 40
[Switch-Vlanif40] ip address 10.164.10.10 24
[Switch-Vlanif40] quit

2. 在Switch上配置静态ARP表项

3.   [Switch] arp static 10.164.1.1 00e0-fc01-0001 vid 10 interface gigabitethernet 0/0/1
[Switch] arp static 10.164.10.1 0df0-fc01-003a vid 40 interface gigabitethernet 0/0/2

4. 验证配置结果

# 执行命令display arp static,查看已配置的静态ARP表项。

[Switch] display arp static
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      VPN-INSTANCE                                                          
                                          VLAN                                                                                      
------------------------------------------------------------------------------                                                      
10.164.1.1      00e0-fc01-0001            S--  GE0/0/1                                                                              
                                          10                                                                                        
10.164.10.1     0df0-fc01-003a            S--  GE0/0/2                                                                              
                                          40                                                                                        
------------------------------------------------------------------------------                                                      
Total:2         Dynamic:0       Static:2     Interface:0

配置文件

Switch的配置文件。

#
sysname Switch
#
vlan batch 10 40
#
interface Vlanif10
 ip address 10.164.1.20 255.255.255.0
#
interface Vlanif40
 ip address 10.164.10.10 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access                                                            
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access                                                            
 port default vlan 40
#
arp static 10.164.1.1 00e0-fc01-0001 vid 10 interface GigabitEthernet0/0/1
arp static 10.164.10.1 0df0-fc01-003a vid 40 interface GigabitEthernet0/0/2
#
return

PS:华为ENSP模拟器下载地址(提取码:f651 有任何下载安装问题可以在评论区讨论)

版权声明:本文为weixin_39626745原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。