s5648p防御arp病毒的方法

midy

谁能给写个在5648p上防御arp的帖子啊   最近这东西比较闹人  刚买了个5648p 手册还没有看完  没办法先弄了个vlan顶着 \r\n\r\n\r\n\r\n网友1；\r\n\r\n\r\n配置atp静态表项\r\n在pc上绑定网关的ip+mac\r\n接入交换机支持acl 5000自定义访问控制列表时，配置5000访问控制列表\r\n（指的是在直接接电脑的交换机配置）\r\n\r\n\r\n\r\n\r\n楼主：\r\n\r\n终于明白一点了  但是我当时为了减小arp的影响范围 在5648p上划了15个vlan 每个vlan用一个网关 并且给了路由 等于我内网的所有路由压力都在这个5648p上 外接了一个ar46－20  \r\n我有15个内网网关 应该怎么设置啊\r\n\r\n我这样设置可以吗？\r\n\r\nacl number 5001\r\nrule 0 deny 0806 ffff 19 内网网关1ip ffffffffffff 34\r\nGigabitEthernet1/0/1（这个是我内网vlan1的接口）\r\npacket-filter inbound user-group 5001 （我的意思是在我的vlan1激活）\r\n\r\nacl number 5002\r\nrule 0 deny 0806 ffff 19 内网网关2ip ffffffffffff 34\r\nGigabitEthernet1/0/2（这个是我内网vlan2的接口）\r\npacket-filter inbound user-group 5002 （在我的vlan2激活）\r\n\r\nacl number 5003\r\nrule 0 deny 0806 ffff 19 内网网关3ip ffffffffffff 34\r\nGigabitEthernet1/0/3（这个是我内网vlan3的接口）\r\npacket-filter inbound user-group 5003 （在我的vlan3激活）\r\n\r\n\r\n\r\n网友2:\r\n\r\n\r\n俺觉得偏移量有问题,应该是这样的:\r\nacl number 5001\r\nrule 0 deny 0806 ffff 20 内网网关1ip ffffffffffff 36\r\n\r\n请楼主帮忙试一下这样配置是否可行,因为俺也比较关心这个问题,深受ARP病毒迫害啊,谢谢啦!\r\n\r\n\r\n网友3:\r\n\r\n\r\n俺也觉得偏移量应该是20和36(对于56来说). ^_^