策略 > ARP防护 > ARP绑定
用户可以通过配置IP-MAC地址绑定、MAC-端口绑定以及IP-MAC-端口绑定来防范ARP欺骗攻击或者MAC地址表攻击。
在ARP绑定配置页面可以执行以下操作:
<添加IP-MAC绑定>对话框选项说明:
| 选项 | 说明 |
MAC |
输入需要绑定的MAC地址。 |
IP |
选中<启用>复选框开启IP绑定,并在后边的文本框中输入需要绑定的IP地址。 |
端口 |
选中<启用>复选框开启端口绑定,并从后边的下拉菜单选择需要绑定的端口。 |
| VLAN ID | 如果选中了绑定端口,从下拉菜单选择VLAN ID。 |
| 虚拟路由器 | 从下拉菜单选择静态IP-MAC绑定条目所属的VR,默认属于缺省VR(trust-vr)。 |
| MAC描述 | 为IP-MAC绑定条目添加描述信息。 |
| ARP认证 | 选中<启用>复选框开启ARP认证功能。 |
<绑定配置>选项说明:
| 选项 | 说明 |
扫描添加IP-MAC绑定 |
分别在<起始IP地址>和<终止IP地址>文本框中输入需要扫描的IP地址范围的起始IP和终止IP,点击『确定』按钮系统开始扫描指定的IP范围。扫描结果将显示在ARP防护页面的绑定列表中。 |
绑定所有配置 |
选择需要绑定的信息类型,然后点击『确定』按钮。 |
| 解除绑定配置 | 选择需要解除绑定的信息类型,然后点击『确定』按钮。 |
<其他操作>选项说明:
| 选项 | 说明 |
| 导入 | 点击『浏览』按钮选择需要绑定的信息文件(UTF-8编码), 然后点击『确定』按钮。 |
| 导出 | 选择需要导出的信息类型,然后点击『确定』按钮。 |
| ARP-MAC学习配置 | 选中接口并点击『启用』/『禁用』,选择『启用ARP学习』/『启用MAC学习』或『禁用ARP学习』/『禁用MAC学习』,在选中的接口上启用或禁用ARP/MAC学习功能。 |