当工作在透明模式下的SecPath防火墙接收到未知目的MAC地址的IP报文时,怎么处理?-
发布时间:2013-07-17 11:33:01
当工作在透明模式下的SecPath防火墙接收到未知目的MAC地址的IP报文时,怎么处理?发布时间:2013-07-17 11:33:01
有三种方式
1.直接丢弃该未知目的MAC地址的IP报文。
2.向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
3.将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
配置对未知目的MAC地址的单播IP报文、组播报文和广播报文的处理方式 firewall unknown-mac { drop | flood } 配置对未知目的MAC地址的单播IP报文的处理方式 firewall unknown-mac unicast { drop | arp | flood } 配置对组播和广播IP报文的处理方式 firewall unknown-mac { broadcast | multicast } { drop | flood }
MyPrice版权所有,未经授权禁止转载、摘编、复制或建立镜像。如果有问题,请发电子邮件给webmaster@myprice.cn。谢谢!
京ICP备16069040号-1 网络实名:IT价格网 网站经营者信息公示 QQ:57525973