人妻无码视频影片,国产AV一本二本三本精品,日本一区二区视频,草色噜噜噜一区二区三区,国产无码婷婷丁香五月天,天堂va欧美ⅴa亚洲va一国产,96热视频免费,亚洲欧美群a视p

S5700-SI配置IPSG后不符合綁定規(guī)則的PC仍然能ping通S5700上的網(wǎng)關(guān)地址

2014/12/25 23:49:04點擊：

問題描述

某局點客戶在S5700上配置IPSG功能，在全局綁定PC的IP+MAC，接入一臺不符合綁定規(guī)則的PC，仍然能ping通位于S5700上的網(wǎng)關(guān)地址。
解決方案

# 在連接HostA的GE0/0/1接口使能IP報文檢查功能。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] ip source check user-bind enable
配置靜態(tài)綁定表項
# 配置HostA為靜態(tài)綁定表項。
[Switch] user-bind static ip-address 10.0.0.1 mac-address 0001-0001-0001
例如以上綁定規(guī)則，接入的PC不符合綁定規(guī)則仍然能ping通位于S5700-SI上的網(wǎng)關(guān)地址，查看資料后發(fā)現(xiàn)盒式交換機(jī)默認(rèn)開啟了快回功能，關(guān)閉快回：
undo icmp-reply fast
再次ping網(wǎng)關(guān)已經(jīng)不能ping通,這是由于開啟快回ICMP包直接就在接口把目的和源倒換一下就回包了，不會上送CPU以及控制層面進(jìn)行處理。

上一篇：數(shù)通產(chǎn)品S交換機(jī)配置策略路由時，如何指定某網(wǎng)段中的部分IP不 2014/12/25
下一篇：S5700交換機(jī)接口開啟環(huán)路檢測down后再無法使用故障 2014/12/25