华为交换机如何在接口下限制arp学习数量?

在企业使用华为交换机时,经常需要在接口下配置arp数量限制,以免遭受arp攻击,那么如何在华为交换机下配置arp限制呢?

华为交换机如何在接口下限制arp学习数量?

工具/原料

  • 系统版本:Windows 10 20H2
  • 硬件设备:华为S5700-28C-HI

方法/步骤

  1. 登录到华为交换机,进入华为交换机的系统模式。命令:system-view.

  2. 从系统模式进入到交换机端口模式,使用命令:interface GigabitEthernet0/0/2.

    华为交换机如何在接口下限制arp学习数量?
  3. 在接口模式下配置arp的阈值,也可根据vlan配置具体vlan下的阈值。命令:arp-limit vlan 10 maxium 500.(vlan10最多学习500条arp信息)

    华为交换机如何在接口下限制arp学习数量?
  4. 配置三层口的arp限制,将接口设置为三层口。命令:undo portswitch

    华为交换机如何在接口下限制arp学习数量?
  5. 在接口下配置数量限制,三层口可直接配置arp阈值数量,无需vlan。命令:arp-limit maxium 500.

    华为交换机如何在接口下限制arp学习数量?
  6. 验证arp限制是否生效,命令:display arp-limit  maxium 500

    华为交换机如何在接口下限制arp学习数量?
    END

注意事项

  • 限制arp数量请勿太小,太小可能导致部分主机无法上网。
点赞