30金币
) v3 `9 l! ` i0 }9 K4 M& o9 w
谁来解答下DAI和ip source guard的区别
5 J: X9 z# e7 |, J) [8 {; g1 E使用DAI会产生一张表 里面包含 IP MAC 端口 VLAN 租期,如果更改的就是不合法的,那么ip source guard还有什么作用?; T. x1 @8 u2 ]# }3 W- Q6 Z, I1 k
4 B- d4 k# q+ P# l; o' p/ h: z
/ _% X- B Y, n' }4 [5 fdai指对arp多检测# _) _, F; K1 h% l
| ipsg对数据包源ip做检测,都是查看dhcp snooping的绑定表
" G- _% g, H2 U2 E | dai检测arp包
4 \& y" y! v' ^) O |
9 j$ l% P* D4 b这样理解对么?
. T n3 E6 Z; j# c `: t3 s6 B! p$ S
本问题来自论坛QQ群 2258097(免费解答学习/工作中的问题)
+ v0 U7 P0 J2 H2 Y7 d3 [# e
4 c" A ~: a# p" ~1 |! ^1 o |
最佳答案
查看完整内容
dai和ipsg都是基于dhcp snooping产生的绑定表或者手工绑定表
dai:untrust接口收到arp报文会去查dhcp snooping binding表,一致才会转发流量
ipsg:在server回dhcp offer前,drop掉untrust接口所有流量,可以避免用户自己改ip
|