Open 358705843 opened 7 years ago
DHCP snooping --> DAI(软件) DHCP snooping --->写入ffp表(属于硬件,因为开启了IP Source Guard,这里的ip source guard相当于一个总安全开关,开启之后,还要再开启具体的安全功能,比如arp-check) | |/ ---->arp-check ------->Port-Security
802.1x + 授权
dhcp snooping是最原始的安全信息,开启ip soure guard后dhcp snooping表的信息下发到FFP表,ffp表是基于硬件的。arp-check功能是基于ffp表来工作,但显示时是显示dhcp snooping。
配置: 接口下ip verify source port-security是开启ip source guard功能。 接口下arp-check 开启arp-check功能。
这是第二篇吗?
DHCP snooping --> DAI(软件) DHCP snooping --->写入ffp表(属于硬件,因为开启了IP Source Guard,这里的ip source guard相当于一个总安全开关,开启之后,还要再开启具体的安全功能,比如arp-check) | |/ ---->arp-check ------->Port-Security
dhcp snooping是最原始的安全信息,开启ip soure guard后dhcp snooping表的信息下发到FFP表,ffp表是基于硬件的。arp-check功能是基于ffp表来工作,但显示时是显示dhcp snooping。
配置: 接口下ip verify source port-security是开启ip source guard功能。 接口下arp-check 开启arp-check功能。