30金币
) v3 `9 l! ` i0 }9 K4 M& o9 w
谁来解答下DAI和ip source guard的区别
5 J: X9 z# e7 |, J) [8 {; g1 E使用DAI会产生一张表 里面包含 IP MAC 端口 VLAN 租期,如果更改的就是不合法的,那么ip source guard还有什么作用?; T. x1 @8 u2 ]# }3 W- Q6 Z, I1 k
4 B- d4 k# q+ P# l; o' p/ h: z
/ _% X- B Y, n' }4 [5 fdai指对arp多检测# _) _, F; K1 h% l
| ipsg对数据包源ip做检测,都是查看dhcp snooping的绑定表
" G- _% g, H2 U2 E | dai检测arp包
4 \& y" y! v' ^) O |
9 j$ l% P* D4 b这样理解对么?
. T n3 E6 Z; j# c `: t3 s6 B! p$ S
本问题来自论坛QQ群 2258097(免费解答学习/工作中的问题)
+ v0 U7 P0 J2 H2 Y7 d3 [# e
4 c" A ~: a# p" ~1 |! ^1 o |
最佳答案
查看完整内容
dai和ipsg都是基于dhcp snooping产生的绑定表或者手工绑定表
dai:untrust接口收到arp报文会去查dhcp snooping binding表,一致才会转发流量
ipsg:在server回dhcp offer前,drop掉untrust接口所有流量,可以避免用户自己改ip
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
