这是为了解决ARP攻击问题的一种做法:
0806 ffff代表ARP协议
24 0x0806在报文中的第24位开始位置
64010101 ffffffff 代表某个确定的ip地址
40(上面的这个IP地址在报文中的第40位

1)全局配置deny所有源IP是网关的arp报文(自定义规则)
ACL num 5000
rule 0 deny 0806 ffff 24 64010101 ffffffff 40
rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34
rule0目的:把整个3026C_A端口冒充网关的ARP报文禁掉,其中蓝色部分64010101是网关ip地址的16进制表示形式:100.1.1.1=64010101。
rule1目的:把上行口的网关ARP报文允许通过,蓝色部分为网关3552的mac地址000f-e200-3999。

华为交换机有下面几种情况需要重启:
1、清空配置,reset config,后,需要重启。
2、去除密码时需要重启。
3、更新非热补丁需要重启。
4、软件版本升级完成后,需要重启。
5、其他就是非必要重启,比如:排除故障,机器宕机。

 1/2   上一页 1 2 下一页 尾页

文章TAG:华为  重启  交换机  
下一篇