arp detection enablearp detection enable命令用来使能ARP Detection功能,即对ARP报文进行用户合法性检查。
undo arp detection enable命令用来恢复缺省情况。
【命令】
arp detection enable
undo arp detection enable
【缺省情况】
ARP Detection功能处于关闭状态,即不进行用户合法性检查。
【视图】
VLAN视图
【缺省用户角色】
network-admin
【举例】
# 使能ARP Detection功能。
[Sysname] vlan 2
[Sysname-vlan2] arp detection enable
【相关命令】
· arp detection port-match-ignore
使用场景:
ARP Detection功能主要应用于接入设备上,对于合法用户的ARP报文进行正常转发,否则直接丢弃,从而防止仿冒用户、仿冒网关的攻击。
ARP Detection包含三个功能:用户合法性检查、ARP报文有效性检查、ARP报文强制转发。
具体可参考官网介绍:
H3C S5830V2[S5820V2]系列以太网交换机 配置指导-Release 243x-6W100_安全配置指导_ARP攻击防御配置-新华三集团-H3C