1版本概述

NAC 3.6.7.1 版本主要是新增交换机部分三层功能，包括以下：

• • 三层接口。

• • DHCP 功能。

• • 静态路由。

• • 静态 MAC 和静态 ARP。

2 新功能介绍

2.1三层接口

交换机充当三层转发设备，需要作为终端的下一跳，这样就需要有对应的三层地址。只有三层接口才能有三层地址，用户需要有不同类型的三层接口，在不同的场合使用不同的三层口，并且设置三层口相关的属性。

智能交换机新增的三层接口分为 vlanif 接口，三层物理口，三层聚合口，loopback 地址。

2.2DHCP 功能

DHCP 功能：支持在 vlanif 口、三层物理口、三层聚合口上开启 DHCP 功能。

功能特点：

a) 实现数据的三层转发功能。

b) 支持给同二层及跨三层的终端分配 IP 地址。

c) 支持 ARP 探测功能，防止被分配的 IP 与网络中的 IP 冲突。

2.3静态路由

静态路由是一种需要管理员手工配置的特殊路由。

当网络结构比较简单时，只需配置静态路由就可以使网络正常工作；在复杂网络环境中，

配置静态路由可以改进网络的性能，并可为重要的应用保证带宽。

2.4静态 MAC 和静态 ARP

为了提高安全性，网络管理员可手动在 MAC 地址表加入特定 MAC 地址，将用户设备 与接口绑定，从而防止非法用户骗取数据。静态 MAC 表项不会被老化，不会被动态 MAC覆盖，因此配置静态 MAC 可以增加通信的安全性。

为了提高安全性，网络管理员可以将特定的设备在 ARP 表中改为静态 ARP ，从而预防 了 ARP 欺骗攻击。静态 ARP 表项不会被老化，不会被动态 ARP 覆盖，因此配置静态 ARP可以增加通信的安全性。