Leaflet
3-23
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
arp permit-nonconnected
arp permit-nonconnected
要使 ARP 缓存还包括非直接连接的子网,请在全局配置模式下使用 arp permit-nonconnected 命
令。要禁用未连接的子网,请使用此命令的 no 形式。
arp permit-nonconnected
no arp permit-nonconnected
语法说明 此命令没有任何参数或关键字。
命令默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 ASA ARP 缓存默认情况下仅包含来自直接连接的子网的条目。通过此命令,您可以使 ARP 缓存
还包括非直接连接的子网。我们不建议启用此功能,除非您知道安全风险。此功能有助于发动针
对 ASA 的拒绝服务 (DoS) 攻击;任何接口上的用户可以发送许多 ARP 应答,用错误条目使 ASA
ARP 表过载。
如果您使用以下项,则可能要使用此功能:
• 辅助子网。
• 用于流量转发的相邻路由上的代理 ARP。
示例 以下示例启用非连接的子网:
ciscoasa(config)# arp permit non-connected
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
8.4 (5)、9.0(1) 我们引入了此命令。
命令 说明
arp
添加一个静态 ARP 条目。