arp-inspection
语法
arp-inspection {
forwarding-class class-name;
}
层次结构级别
对于采用 ELS 的平台:
[edit vlans vlan-name forwarding-options dhcp-security], [edit forwarding-options dhcp-relay ]
对于没有 ELS 的平台:
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)], [edit forwarding-options dhcp-relay ]
描述
在所有 VLAN 或指定 VLAN 上执行动态 ARP 检查 (DAI)。
启用 DAI 后,交换机会记录在每个接口上收到的无效 ARP 数据包,以及发送方的 IP 和 MAC 地址。发送方 IP 地址为 0.0.0.0 的 ARP 探测数据包由 DAI 验证。
注意:
如果在层次结构级别配置 [edit vlans vlan-name forwarding-options dhcp-security] DAI:
只能为特定 VLAN 配置 DAI,不能为列表或一系列 VLAN ID 配置 DAI。
指定的 VLAN 上会自动启用 DHCP 侦听。
该
forwarding-class语句在层次结构级别不可用[edit vlans vlan-name forwarding-options dhcp-security]。
有关此配置的更多信息,请参阅启用动态 ARP 检查 (ELS)。
注意:
在 EX9200 交换机上,MC-LAG 方案不支持 DAI。
其余语句将单独解释。
默认
禁用。
所需权限级别
system - 在配置中查看此语句。
系统控制 - 将此语句添加到配置中。
发布信息
Junos OS 9.0 版中引入的语句。
Junos OS 版本 13.2X50-D10 中引入的层次结构级别 [edit vlans vlan-name forwarding-options dhcp-security] 。(有关 ELS 的信息,请参阅 使用增强型第 2 层软件 CLI 。)