问题描述
S3700 配IPSG后已实现PC修改IP不能上网,但如果两个接口下PC改为相同IP,PC上还是会报IP冲突。
解决方案
由于主机配置IP后,本身的机制会发免费ARP以确认此IP是否被使用;而接口开启IPSG后依然会放行协议报文,导致另一端口的PC收到此ARP消息,故两端检测到IP冲突。
终端配置IP后,交互报文如下:
终端配置IP后,交互报文如下:
此时,在接口上开启arp anti-attack check user-bind enable后,端口收到arp报文后检查user-bind表项,若不匹配则丢弃,其他终端也不会再收到此报文。