华为hcie认证工程师设备无故ARP报文丢弃配置

华为hcie认证工程师设备无故ARP报文丢弃配置，无故ARP报文是中，源和目地IP地址都是本机IP地址，源MAC地址是本机MAC地址，目的MAC地址是广播地址。该报文用，来确认广播域中有无其他设备与自己的IP地址冲突；当用户主机硬件地址发生变化时，为了能够及时通知其他用户主机ARP已经发生改变，该用户主机也会发送免费ARP报文。

 

 

当网络中出现大量的无故 ARP报文，会导致CPU负荷过重，从而影响对于正常处ARP报文的处理。如果出现的是攻击者伪造的无故ARP，会ARP表更新错误，导致合法用户的数据中断。

可以在全局和接口下使开启无故ARP丢弃功能：

arp anti-attack gratuitous-arp drop                  //开启 无故ARP 丢弃功能

全局下开启，则设备的所有接口都丢弃收到的无故ARP报文。针对于接口下开启，则只有指定接口会丢弃无故ARP报文。默认情况下，并不开启无故ARP报文主动丢弃功能。

 

如果涉及的以太网接口较多，可以执行

undo portswitch batch interface-type { interface-number1 [ to interface-number2 ] } &<1-10>，批量切换以太网接口的工作模式。

华为hcie认证工程师设备无故ARP报文丢弃配置