API Guide
VLAN 配置
OS10(config)# interface vlan 100
OS10(conf-if-vl-100)# exit
OS10(config)# interface vlan 200
OS10(conf-if-vl-200)# ip address 10.2.1.2/24
OS10(conf-if-vl-200)# exit
OS10(config)# interface port-channel 20
OS10(conf-if-po-20)# switchport mode trunk
OS10(conf-if-po-20)# switchport trunk allowed vlan 100,200
DHCP 服务器配置
OS10(config)# ip dhcp server
OS10(config-dhcp)# no disable
OS10(config-dhcp)# pool dell_server1
OS10(config-dhcp-dell_server1)# network 10.1.1.0/24
OS10(config-dhcp-dell_server1)# range 10.1.1.3 10.1.1.250
OS10(config-dhcp-dell_server1)# lease 0 1 0
OS10(config-dhcp-dell_server1)# default-router 10.1.1.1
OS10(config-dhcp)# pool dell_2
OS10(config-dhcp-dell_2)# network 10.2.1.0/24
OS10(config-dhcp-dell_2)# range 10.2.1.4 10.2.1.100
OS10(config-dhcp-dell_2)# lease 0 1 0
到达 VLAN 100 的路由
OS10(config)#ip route 10.1.1.0/24 10.2.1.1
验证两个 VLT 对等节点上的 DHCP 侦听
以下输出显示 DHCP 侦听交换机(VLT 对等节点)侦听的 DHCP 消息。
OS10# show ip dhcp snooping binding
Number of entries : 1
Codes : S - Static D - Dynamic
IPv4 Address MAC Address Expires(Sec) Type Interface VLAN
=======================================================================================
10.1.1.3 14:18:77:0d:05:e9 3600 D port-channel10 100
Identifier
GUID-A286E1AB-E1BC-49A2-9988-AC2425033620
Version 2
Status Translation approved
动态 ARP 检查
动态地址解析协议 (ARP) 检查 (DAI) 是一项安全功能,可防止局域网遭受中间人 ARP 哄骗攻击。
启用 DAI 时,交换机会拦截已启用 DAI 的 VLAN 上的 ARP 数据包。交换机随后会将源 IP 和源 MAC 地址、VLAN 以及接收的数据包
的接口(物理或端口通道)与 DHCP 侦听绑定表进行比较。如果数据包中的信息与 DHCP 侦听绑定表中的任何条目都不匹配,交换
机将丢弃数据包。
注: Dell EMC Networking 建议在系统上启用 DHCP 侦听之前启用 DAI。
DAI 违规日志记录
您可以配置系统以记录与 ARP 数据包对应的 DAI 验证失败。如果已启用,则会在控制台中记录 DAI 违规。默认情况下,DAI 违规日
志记录已禁用。
如果您将接口配置为可信,则交换机会将从主机进入接口的 ARP 数据包作为合法数据包进行解释。默认情况下,DAI 中的所有接口
处于不可信状态。
要使 DAI 正常工作,请在交换机上启用 DHCP 侦听功能。默认情况下,DAI 已禁用。
DAI 统计信息
系统将维护包含以下详细信息的 DAI 统计信息:
• 有效的 ARP 请求
204
系统管理