h3c 3600 acl 配置 濾源IP是網關的ARP報文的ACL規則
星號之間是我在網上查到的華爲交換機的配置方法: ************************************************ 全局配置ACL禁止所有源IP是網關的ARP報文 acl num 5000 rule 0 deny 0806 ffff 24 64010101 ffffffff 40 rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34 其中rule0把整個S3026C_A的端口冒充網關的ARP報文禁掉,其中斜體部分64010101是網關IP地址100.1.1.1的16進製表示形式。Rule1允許通過網關發送的ARP報文,斜體部分爲網關的mac地址000f-e200-3999。 注意:配置Rule時的配置順序,上述配置爲先下發後生效的情況。 在S3026C-A系統視圖下發acl規則: [S3026C-A] packet-filter user-group 5000 這樣只有S3026C_A上連網關設備才能夠發送網關的ARP報文,其它主機都不能發送假冒網關的arp響應報文。 *****************************************