API Guide
查看 DAI 统计信息的示例
OS10# show ip arp inspection statistics
Dynamic ARP Inspection (DAI) Statistics
---------------------------------------
Valid ARP Requests : 0
Valid ARP Replies : 1000
Invalid ARP Requests : 1000
Invalid ARP Replies : 0
• 查看 DAI 违规信息
show ip arp inspection logging
查看 DAI 违规信息的示例
OS10# show ip arp inspection logging
Total Number of Clients : 1
New Clients learnt in current Interval : 0
Invalid ARP packets in current interval :
0
Address Hw-Address Port VLAN First-detected-time Packet-
count
-----------------------------------------------------------------------------------
10.1.1.1 12:d3:43:a1:2e:23 ethernet1/1/1 10 00:23:14 2
Identifier GUID-36441C91-8FBE-440D-B46C-25E7E43F7699
Version 2
Status Translation approved
源地址验证
源地址验证 (SAV) 是一项安全功能,它指示交换机仅允许来自 DHCP 侦听绑定表中的客户端的 IP 流量。
启用 SAV 后,交换机会将数据包中的源 IP 和 MAC 地址与 DHCP 侦听绑定表进行比较。如果匹配,设备将转发数据包。如果不匹
配,则会丢弃数据包。
默认情况下,SAV 处于禁用状态。
注: Dell EMC Networking 建议在系统上启用 DHCP 侦听之前启用 SAV。
OS10 支持三种类型的源地址验证:
1. 源 IP 地址验证
2. 源 IP 和 MAC 地址验证
3. DHCP 源 MAC 地址验证
源 IP 地址验证
此功能将根据源 IP 地址筛选 IP 流量,并仅允许来自 DHCP 侦听绑定表中的客户端的流量。交换机将数据包中的以下内容与 DHCP
侦听绑定表进行比较:
• 源 IP 地址
• 客户端连接的 VLAN
• 客户端连接到的接口(物理或端口通道)
如果匹配,交换机将转发数据包。
源 IP 和 MAC 地址验证
此功能会基于源 IP 和源 MAC 地址筛选 IP 流量,并仅允许来自 DHCP 侦听绑定表中的客户端的流量。交换机将数据包中的以下内容
与 DHCP 侦听绑定表进行比较:
• 源 MAC 地址
• 源 IP 地址
• 客户端连接的 VLAN
• 客户端连接到的接口(物理或端口通道)
如果匹配,交换机将转发数据包。
DHCP 源 MAC 地址验证
206
系统管理