Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338147
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2012-02-13 14:07:17

一、组网需求

MSR作 为网络出口设备,对内部提供DHCP方 式接入,处于安全考虑,要求禁止静态配置PC上 网,可以通过授权ARP方式不学习静态 配置地址PCARP表项来禁止其,配置授权ARP后,只允许DHCP方式学习ARP表项。

设备清单:MSR系 列1

二、组 网图:

三、配 置步骤:

RTA配置

#

acl number 2000

 rule 0 permit source 192.168.0.0 0.0.0.255

#

dhcp server ip-pool 0

 network 192.168.0.0 mask 255.255.255.0

 gateway-list 192.168.0.1

 dns-list 192.168.0.1

#

interface GigabitEthernet0/0

 port link-mode route

 nat outbound 2000

 ip address 202.1.1.1 255.255.255.0

#

interface GigabitEthernet0/1

 port link-mode route

 ip address 192.168.0.1 255.255.255.0

 // 使能授权ARP,必 配

 arp authorized enable

 // 使能授权ARP表项 老化时间,缺省1200秒,选配

 arp authorized time-out 120

 // 使能DHCP更新ARP表项,必配

 dhcp update arp

#

 ip route-static 0.0.0.0 0.0.0.0 202.1.1.2

#

 dhcp enable

#

四、配置关键点

1) 该 配置为DHCP服务器+授权ARP方案,DHCP Relay + 授权ARP方案可以在操作手册中IP业务分册的ARP配置部分查看;

2) 配 置DHCP相关配置;

3)DHCP接口使能授权ARPDHCP更新ARP

4) 可 以根据需要调节授权ARP表项老化时 间



CCIE Security 2009 IOS防火墙合集


阅读(941) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~