1689865890,

问题描述：

请教一下，应该如何实现汇聚交换机（只有汇聚，网关配置在汇聚上面，下面接傻瓜交换机） ，针对已知的ip+对应的Mac，让其能通行，未知的，不可上行使用，当前使用ARP static绑定正确的设备，其余还未上线的设备采用ip+错误的Mac绑定，这样可以实现非法阻断，但是arp static有数量限制，还有其他方式吗，具体应该如何做，具体的步骤，谢谢。如果采用arp static绑定，然后再将动态mac学习数量改成0，这样是不是只有这些静态绑定的生效，这样的方式是能减少那些未知的数量绑定，但如果上线的设备太多，arp static的数量也还是不够？（如果动态学习改成0，是不是静态绑定的时候要把上行对端的ip+mac也的绑定？交换机本身上的各个网关没看到ip+mac要绑定吗？假设这样做了，非法设备接入的时候，交换机是不是可以将这个非法设备的数据包发到对端，只是对端回来的时候，根据mac表，找不到非法设备而已，还是说一开始非法设备的数据包到交换机就被拦截了？）一天就只有三次机会，请大家慎重回答，万分感谢。禁止无名之辈回答，禁止无名之辈回答，禁止无名之辈回答

9小时前提问

那直接配置基于radius的mac地址认证就可以，没有数量限制

9小时前回答

暂无

可以使用ip source guard 功能实现，全局或者接口下的ip source guard表项

8小时前回答

暂无

你正在内容来源：知了社区,arp绑定允许合法设备，拒绝非法设备上行。禁止无名之辈回答，每次都应付回答，就为了刷分吗