开始之前
已启用 ip-nospoof 保护类型,如如何启用链路保护中所示。
您必须成为分配有 "Network Link Security"(网络链路安全)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
# dladm show-linkprop -p protection link LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE link protection rw ip-nospoof ip-nospoof -- mac-nospoof, restricted, ip-nospoof, dhcp-nospoof
# dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link
以下示例说明如何将 IP 地址 10.0.0.1 和 10.0.0.2 添加到 vnic0 链路的 allowed-ips 属性:
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
有关更多信息,请参见 dladm(1M) 手册页。