华为交换机查看当前arp数量（华为交换ARP协议安全）

华为交换机查看当前arp数量（华为交换ARP协议安全）dis fib ?数据层面还有一张表：defend 英 [dɪˈfend] v.防御;保护;保卫;辩解;辩白;防守ASIC 处理数据 数据包转发。dis ip routing-table

incomplete 英 [ˌɪnkəmˈpliːt] adj. 不完整的;不完全的;不完善的

gratuitous 英 [ɡrəˈtjuːɪtəs] adj. 无偿的;无正当理由(或目的)的;无谓的

anti 英 [ˈænti] prep.反对 n.反对者

duplicate 英 [ˈdjuːplɪkeɪt ˈdjuːplɪkət] vt.复制;复印;重复，再做一次

defend 英 [dɪˈfend] v.防御;保护;保卫;辩解;辩白;防守

ASIC 处理数据 数据包转发。

dis ip routing-table

数据层面还有一张表：

dis fib ?

转发表（转发信息数据库）

如何查看ARP Miss

设备在转发报文时，如果报文的目的地址和设备三层接口地址在同一个网段，正常情况下会查找arp进行直接转发，如果查找不到arp表项，就会上送CPU触发ARP-MISS流程来学习ARP。

arp安全配置

防止网关冲突

#arp anti-attack gateway-duplicate enable //开启arp防网关冲突

原理：

网关设备主动发送arp信息，告诉设备我就是网关。

主动发送arp告诉网段内的所有主机192.168.105.254的MAC是*****

限速

cpu防御机制

ARP： address resolution protocol 地址解析协议

ARP广播 工作过程

ARP -a

arp -d

ping 之前有2个arp 请求的包

ARP首次请求 Destination Mac是ff:ff:ff:ff:ff:ff (广播)

真机Destination Mac是全0

最后有了arp缓存

没有设备阻止ARP请求

科来11
链接: https://pan.baidu.com/s/1iuavc1TLuhqEvb_eUqr6CQ 密码: q3tx

arp响应欺骗