待解决问题
mff功能(arp-agrent)
全称是mac forced forwarding,用来禁止同一子网的两个用户间直接互通,并把用户的上行流量强制转发到网关,网关转发流量,来实现用户间的三层互通。并且网关能监控用户间的流量,防止恶意攻击。
注意事项
不能配置对应VLAN的三层接口,否则该功能无效
目前系统支持配置最多八个vlan的MFF网关数据
配置举例
使能mac地址强制转发功能
ZXAN(config)#ip-service mac-forced-forwarding enable
对应关闭mac地址强制转发功能命令
ZXAN(config)#ip-service mac-forced-forwarding disable
配置启用某个vlan下的mac-forced-forwarding 网关IPMAC
ZXAN(config)#ip-service mac-forced-forwarding vlan 3814 gateway 10.96.226.1
显示mac-forced-forwarding 功能使用的arp映射表信息
ZXAN(config)#show ip-service arp vlan 2000
显示MAC forced forwarding 全局开关状态
ZXAN(config)#show ip-service mac-forced-forwarding
Mac-Forced Forwarding status:Enabled.
显示MAC forced forwarding 各vlan下网关信息
ZXAN(config)#show ip-service gateway
Vlan Gateway IP Gateway MAC Type
----------------------------------------------------------------------------
2000 10.63.197.254 00d0.d0c7.0561 dynamic-600s
全称是mac forced forwarding,用来禁止同一子网的两个用户间直接互通,并把用户的上行流量强制转发到网关,网关转发流量,来实现用户间的三层互通。并且网关能监控用户间的流量,防止恶意攻击。
注意事项
不能配置对应VLAN的三层接口,否则该功能无效
目前系统支持配置最多八个vlan的MFF网关数据
配置举例
使能mac地址强制转发功能
ZXAN(config)#ip-service mac-forced-forwarding enable
对应关闭mac地址强制转发功能命令
ZXAN(config)#ip-service mac-forced-forwarding disable
配置启用某个vlan下的mac-forced-forwarding 网关IPMAC
ZXAN(config)#ip-service mac-forced-forwarding vlan 3814 gateway 10.96.226.1
显示mac-forced-forwarding 功能使用的arp映射表信息
ZXAN(config)#show ip-service arp vlan 2000
显示MAC forced forwarding 全局开关状态
ZXAN(config)#show ip-service mac-forced-forwarding
Mac-Forced Forwarding status:Enabled.
显示MAC forced forwarding 各vlan下网关信息
ZXAN(config)#show ip-service gateway
Vlan Gateway IP Gateway MAC Type
----------------------------------------------------------------------------
2000 10.63.197.254 00d0.d0c7.0561 dynamic-600s
回答时间:2013-5-5 20:47