华为交换机ARP-MISS是啥意思?有什么用
华为的介绍是这样的:设备在转发报文时,如果报文的目的地址和设备三层接口地址在同一个网段,正常情况下会查找arp进行直接转发,如果查找不到arp表项,就会上送CPU触发ARP-MISS流程来学习ARP。
上层软件收到ARP Miss消息后,首先生成一个ARP假表项发送给设备,防止相同的ARP Miss消息不断上报;然后上层软件发送ARP请求报文,在收到回应后,用学习到的ARP表项替换原有的假表项发送给设备,流量可以正常转发。
动态ARP假表项有一个老化时间,在老化时间之内,设备不再向上层软件发送ARP Miss消息。老化时间超时后,假表项被清除,设备转发时再次匹配不到对应的ARP表项,重新生成ARP Miss消息上报给上层软件。如此循环重复。
对于同一个源IP发送的触发ARP-MISS流程报文,一秒钟内如果超过门限值(默认为5个),系统会认为这是一种非法的攻击报文,就会针对该ip地址下发一条ACL规则,丢弃该源IP发送的所有需要上送CPU处理的报文;如果50s之内系统没有再次检测到该源ip发送的报文有arp-miss超过门限的情况,该ACL规则会自动删除,触发arp-miss流程的报文可以继续上送CPU处理。
其实本质上就是一个RFC规定的处理方式,如果下一跳为直连路由,且没有对应的ARP表项,则发起ARP查询并丢弃数据包,直到通过ARP获取目的IP的mac地址,arp-miss就是对这种规定的具体实现方式(发送假表项,肯定后续数据包是转发失败的),并且多了一个攻击防护功能。
绛旓細 arp-proxy inter-sub-vlan-proxy enable 2銆佸睆钄藉熀浜庢簮IP鍦板潃鐨凙RP Miss鍛婅銆 褰撴煇涓簮IP鍦板潃瑙﹀彂浜咥RP Miss鍛婅锛岀敤鎴峰笇鏈涘睆钄芥婧怚P鍦板潃鐨凙RP Miss鍛婅鏃讹紝鍙互瀵硅繖涓狪P鍦板潃鐨凙RP Miss娑堟伅涓嶈繘琛岄檺閫熴 鑴氭湰锛 system-view arp-miss ...
绛旓細o ARP Miss=>4銆2. 鎵ц鍛戒护display arp anti-attack configuration鏌ョ湅ARP閫熺巼闄愬埗鍊笺3. 鎵ц鍛戒护arp speed-limit source-ip [ ip-address ] maximum maximum,閲嶆柊璁惧畾ARP鏃堕棿鎴虫姂鍒剁殑鏈澶у,璇ュ煎繀椤诲ぇ浜庣2姝ユ煡鐪嬪埌鐨勫,鍚﹀垯鏃犳硶瑙i櫎鍛婅,浣嗘渶澶т笉鑳借秴杩16384銆傛煡鐪嬪憡璀︽槸鍚︽仮澶嶃4. 璇锋敹闆嗗憡璀︿俊鎭拰閰嶇疆...
绛旓細 trace 浠庨摼璺眰涓妕race璺敱鍣(浜ゆ崲鏈)鍒颁富鏈 tracert Trace route鍒颁富鏈 undelete 鎭㈠鍒犻櫎鐨勬枃浠 undo 鍙栨秷褰撳墠璁剧疆 unzip 瑙e帇缂╂枃浠 zip ...
绛旓細鍗庝负浜ゆ崲鏈篈RP-MISS鏄浜ゆ崲妯″潡锛屸滃紑鍏斥濇槸涓绉嶇敤浜庣數锛堝厜锛変俊鍙疯浆鍙戠殑缃戠粶璁惧鍙互涓烘帴鍏ヤ氦鎹㈡満鐨勪换鎰忎袱涓綉缁滆妭鐐规彁渚涚嫭浜殑鐢典俊鍙烽氳矾銆備氦鎹㈡槸鎸夌収閫氫俊涓ょ浼犺緭淇℃伅鐨勯渶瑕侊紝鐢ㄤ汉宸ユ垨璁惧鑷姩瀹屾垚鐨勬柟娉曪紝鎶婅浼犺緭鐨勪俊鎭佸埌绗﹀悎瑕佹眰鐨勭浉搴旇矾鐢变笂鐨勬妧鏈殑缁熺О銆備氦鎹㈡満鏍规嵁宸ヤ綔浣嶇疆鐨勪笉鍚岋紝鍙互鍒嗕负骞垮煙缃...
绛旓細鍗庝负鐨勪粙缁嶆槸杩欐牱鐨勶細璁惧鍦ㄨ浆鍙戞姤鏂囨椂锛屽鏋滄姤鏂囩殑鐩殑鍦板潃鍜岃澶囦笁灞傛帴鍙e湴鍧鍦ㄥ悓涓涓綉娈碉紝姝e父鎯呭喌涓嬩細鏌ユ壘arp杩涜鐩存帴杞彂锛屽鏋滄煡鎵句笉鍒癮rp琛ㄩ」锛屽氨浼氫笂閫丆PU瑙﹀彂ARP-MISS娴佺▼鏉ュ涔燗RP銆備笂灞傝蒋浠舵敹鍒癆RP Miss娑堟伅鍚庯紝棣栧厛鐢熸垚涓涓狝RP鍋囪〃椤瑰彂閫佺粰璁惧锛岄槻姝㈢浉鍚岀殑ARP Miss娑堟伅涓嶆柇涓婃姤锛涚劧鍚庝笂灞傝蒋浠...
绛旓細鍗庝负鐨勪粙缁嶆槸杩欐牱鐨勶細璁惧鍦ㄨ浆鍙戞姤鏂囨椂锛屽鏋滄姤鏂囩殑鐩殑鍦板潃鍜岃澶囦笁灞傛帴鍙e湴鍧鍦ㄥ悓涓涓綉娈碉紝姝e父鎯呭喌涓嬩細鏌ユ壘arp杩涜鐩存帴杞彂锛屽鏋滄煡鎵句笉鍒癮rp琛ㄩ」锛屽氨浼氫笂閫丆PU瑙﹀彂ARP-MISS娴佺▼鏉ュ涔燗RP銆備笂灞傝蒋浠舵敹鍒癆RP Miss娑堟伅鍚庯紝棣栧厛鐢熸垚涓涓狝RP鍋囪〃椤瑰彂閫佺粰璁惧锛岄槻姝㈢浉鍚岀殑ARP Miss娑堟伅涓嶆柇涓婃姤锛涚劧鍚庝笂灞傝蒋浠...
绛旓細璁惧鍦ㄨ浆鍙戞姤鏂囨椂锛屽鏋滄姤鏂囩殑鐩殑鍦板潃鍜岃澶囦笁灞傛帴鍙e湴鍧鍦ㄥ悓涓涓綉娈碉紝姝e父鎯呭喌涓嬩細鏌ユ壘arp杩涜鐩存帴杞彂锛屽鏋滄煡鎵句笉鍒癮rp琛ㄩ」锛屽氨浼氫笂閫丆PU瑙﹀彂ARP-MISS娴佺▼鏉ュ涔燗RP銆備笂灞傝蒋浠舵敹鍒癆RP Miss娑堟伅鍚庯紝棣栧厛鐢熸垚涓涓狝RP鍋囪〃椤瑰彂閫佺粰璁惧锛岄槻姝㈢浉鍚岀殑ARP Miss娑堟伅涓嶆柇涓婃姤锛涚劧鍚庝笂灞傝蒋浠跺彂閫丄RP璇锋眰鎶ユ枃锛屽湪...
绛旓細鍗庝负鐨勪粙缁嶆槸杩欐牱鐨勶細璁惧鍦ㄨ浆鍙戞姤鏂囨椂锛屽鏋滄姤鏂囩殑鐩殑鍦板潃鍜岃澶囦笁灞傛帴鍙e湴鍧鍦ㄥ悓涓涓綉娈碉紝姝e父鎯呭喌涓嬩細鏌ユ壘arp杩涜鐩存帴杞彂锛屽鏋滄煡鎵句笉鍒癮rp琛ㄩ」锛屽氨浼氫笂閫丆PU瑙﹀彂ARP-MISS娴佺▼鏉ュ涔燗RP銆備笂灞傝蒋浠舵敹鍒癆RP Miss娑堟伅鍚庯紝棣栧厛鐢熸垚涓涓狝RP鍋囪〃椤瑰彂閫佺粰璁惧锛岄槻姝㈢浉鍚岀殑ARP Miss娑堟伅涓嶆柇涓婃姤锛涚劧鍚庝笂灞傝蒋浠...
绛旓細鍗庝负鐨勪粙缁嶆槸杩欐牱鐨勶細璁惧鍦ㄨ浆鍙戞姤鏂囨椂锛屽鏋滄姤鏂囩殑鐩殑鍦板潃鍜岃澶囦笁灞傛帴鍙e湴鍧鍦ㄥ悓涓涓綉娈碉紝姝e父鎯呭喌涓嬩細鏌ユ壘arp杩涜鐩存帴杞彂锛屽鏋滄煡鎵句笉鍒癮rp琛ㄩ」锛屽氨浼氫笂閫丆PU瑙﹀彂ARP-MISS娴佺▼鏉ュ涔燗RP銆備笂灞傝蒋浠舵敹鍒癆RP Miss娑堟伅鍚庯紝棣栧厛鐢熸垚涓涓狝RP鍋囪〃椤瑰彂閫佺粰璁惧锛岄槻姝㈢浉鍚岀殑ARP Miss娑堟伅涓嶆柇涓婃姤锛涚劧鍚庝笂灞傝蒋浠...
绛旓細鍗庝负鐨勪粙缁嶆槸杩欐牱鐨勶細璁惧鍦ㄨ浆鍙戞姤鏂囨椂锛屽鏋滄姤鏂囩殑鐩殑鍦板潃鍜岃澶囦笁灞傛帴鍙e湴鍧鍦ㄥ悓涓涓綉娈碉紝姝e父鎯呭喌涓嬩細鏌ユ壘arp杩涜鐩存帴杞彂锛屽鏋滄煡鎵句笉鍒癮rp琛ㄩ」锛屽氨浼氫笂閫丆PU瑙﹀彂ARP-MISS娴佺▼鏉ュ涔燗RP銆備笂灞傝蒋浠舵敹鍒癆RP Miss娑堟伅鍚庯紝棣栧厛鐢熸垚涓涓狝RP鍋囪〃椤瑰彂閫佺粰璁惧锛岄槻姝㈢浉鍚岀殑ARP Miss娑堟伅涓嶆柇涓婃姤锛涚劧鍚庝笂灞傝蒋浠...
