华为IP地址保护

network

[url=]华为IP地址保护[/url]





IP地址保护功能可以用来实现IP地址和MAC地址的绑定功能，保证只有与指定MAC地址对应的IP地址用户可以上网，其它IP地址用户均不能上网。该功能只要在交换机上配置就可以完成相应的功能，而不需要服务器和客户端。

IP地址保护功能需要和自动MAC地址填充功能配合完成IP地址和MAC地址的绑定。自动MAC地址填充功能处于使能状态时，用户可以配置只有IP地址的静态ARP表项，自动MAC地址填充功能会根据学习到的MAC地址自动对该ARP表项进行填充。

在VLAN接口上使能IP地址保护功能后，当前接口不再动态学习ARP表项，并删除已有的动态ARP表项，同时设备自动开启MAC地址填充功能，用户可以配置只有IP地址的静态ARP表项。设备会自动填充该ARP表项中的MAC地址，从而保证只有配置了静态ARP的用户才能进行网络访问


。配置可自动填充ARP地址
。使能IP地址保护功能

system-view
arp static 10.241.1.1
interface vlan-interface 3
ip-protect enable                缺省,vlan接口关闭地址保护功能
display this             此命令可在任意视图下执行


。只有在接口开启了IP地址保护功能的情况下，自动填充MAC地址功能才会被开启。
。在第一次自动填充ARP地址后，用户配置的静态ARP就变成了普通的静态ARP，不能被再次填充了


display ip host
display ip interface vlan-interface 3


interface vlan-interface 1
ip address 129.2.2.1 255.255.255.0

查错步骤：
。display arp　　　　查看交换机维护的ARP表
。查交换机连接到主机的端口属于哪个vlan，该vlan是否配置vlan接口，vlan接口的IP地址和主机是否位于同一网段。
。如配置正确，可以交换机上打开ARP调试开关，查看交换机是否正确地发送和接收ARP报文，如果只有发送，没有接收到ARP，则可能以太网物理层有问题。