ip arp inspection
- 機種
- Switch(K)
- デフォルト
- -
- IOS
- 12.1(19)EW
- 試験レベル
- BCMSN
- 構文
- ip arp inspection
・該当VLANでDAIを有効にする。
ip arp inspection vlan vlan-range
・該当インターフェースを信頼出来るポートとして設定する。
ip arp inspection trust
・ARPアクセスリストをDAIに適用する。
ip arp inspection fillter arp-acl-name vlan vlan-range [static]
- 使用例
- VLAN5でDAI(Dynamic ARP Inspection)を有効化させる設定。
Fa0/0を信頼出来るポートとしての設定する。
Switch(config)#ip arp inspection vlan 5
ARPACLと言う名前のARPアクセスリストをDAIに適用する。Switch(config)#interface FastEthernet 0/0 Switch(config-if)#ip arp inspection trust
Switch(config)#ip arp inspection fillter ARPACL vlan 5
- 解説
- DAI(Dynamic ARP Instpecsion)の有効化とその設定をします。
DAIを有効にすると、該当VLAN内でARPパケットの監視を行い不正なARPパケットを受信した際は破棄する事が出来ます。
ARPアクセスリストは、arp accress-listをご覧下さい。
- Tips
Counter: 8897,
today: 1,
yesterday: 0
最終更新: 2009-08-04 (火) 16:02:44 (JST) (5385d) by staff_mita