Ping-t

構文: ip arp inspection
・該当VLANでDAIを有効にする。
ip arp inspection vlan vlan-range
・該当インターフェースを信頼出来るポートとして設定する。
ip arp inspection trust
・ARPアクセスリストをDAIに適用する。
ip arp inspection fillter arp-acl-name vlan vlan-range [static]

使用例

VLAN5でDAI(Dynamic ARP Inspection)を有効化させる設定。

Switch(config)#ip arp inspection vlan 5

Fa0/0を信頼出来るポートとしての設定する。

Switch(config)#interface FastEthernet 0/0
Switch(config-if)#ip arp inspection trust

ARPACLと言う名前のARPアクセスリストをDAIに適用する。

Switch(config)#ip arp inspection fillter ARPACL vlan 5

解説: DAI(Dynamic ARP Instpecsion)の有効化とその設定をします。
DAIを有効にすると、該当VLAN内でARPパケットの監視を行い不正なARPパケットを受信した際は破棄する事が出来ます。

ARPアクセスリストは、arp accress-listをご覧下さい。

Counter: 8897, today: 1, yesterday: 0

最終更新: 2009-08-04 (火) 16:02:44 (JST) (5385d) by staff_mita

Ciscoコマンド集/I/ip arp inspection ダイナミックARPインスペクションの設定