358705843 / article01

一些可以自由查看的文章
0 stars 1 forks source link

arp的理解 #3

Open 358705843 opened 7 years ago

358705843 commented 7 years ago

image

DHCP snooping --> DAI(软件) DHCP snooping --->写入ffp表(属于硬件,因为开启了IP Source Guard,这里的ip source guard相当于一个总安全开关,开启之后,还要再开启具体的安全功能,比如arp-check) | |/ ---->arp-check ------->Port-Security

                         802.1x + 授权

dhcp snooping是最原始的安全信息,开启ip soure guard后dhcp snooping表的信息下发到FFP表,ffp表是基于硬件的。arp-check功能是基于ffp表来工作,但显示时是显示dhcp snooping。

配置: 接口下ip verify source port-security是开启ip source guard功能。 接口下arp-check 开启arp-check功能。

358705843 commented 7 years ago

这是第二篇吗?