1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

    3. 

    






    


    


    


    


    





    


    


    



    

    S5700-SI配置IPSG后不符合綁定規(guī)則的PC仍然能ping通S5700上的網(wǎng)關(guān)地址
    

    2014/12/25 23:49:04點擊:
    

    

    
	問題描述
	
    
		某局點客戶在S5700上配置IPSG功能,在全局綁定PC的IP+MAC,接入一臺不符合綁定規(guī)則的PC,仍然能ping通位于S5700上的網(wǎng)關(guān)地址。
    
解決方案
	
    

    

    
	
    
		# 在連接HostA的GE0/0/1接口使能IP報文檢查功能。
    
 <HUAWEI> system-view
    
 [HUAWEI] sysname Switch
    
 [Switch] interface gigabitethernet 0/0/1
    
 [Switch-GigabitEthernet0/0/1] ip source check user-bind enable
    
 配置靜態(tài)綁定表項
    
 # 配置HostA為靜態(tài)綁定表項。
    
 [Switch] user-bind static ip-address 10.0.0.1 mac-address 0001-0001-0001
    
 例如以上綁定規(guī)則,接入的PC不符合綁定規(guī)則仍然能ping通位于S5700-SI上的網(wǎng)關(guān)地址,查看資料后發(fā)現(xiàn)盒式交換機(jī)默認(rèn)開啟了快回功能,關(guān)閉快回:
    
 undo icmp-reply fast
    
 再次ping網(wǎng)關(guān)已經(jīng)不能ping通,這是由于開啟快回ICMP包直接就在接口把目的和源倒換一下就回包了,不會上送CPU以及控制層面進(jìn)行處理。
	
    

    


    





    



    


    


    


    


    






    



不卡人妻在线精品无码_亚洲国产日韩一区二区三区_亚洲AV福利无码无一区二区_国产无码精品一区
亚洲精品91天天久久人人
亚洲国产欧美不卡在线观看
国自产拍av在线天天更新不卡


      

    1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

      3.