![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.1
本装置でのダイナミックARP検査の有効時,ダイナミックARP検査の精度を高めるために追加する検査項目を設定します。
[入力形式]
- 情報の設定・変更
- ip arp inspection validate [src-mac] [dst-mac] [ip]
- 情報の削除
- no ip arp inspection validate
[入力モード]
(config)
[パラメータ]
- src-mac
- 受信ARPパケットのレイヤ2ヘッダに含まれる送信元MACアドレス(Source MAC)と,ARPヘッダに含まれる送信元MACアドレス(Sender MAC Address)が同一であることを検査します。ARP Request,ARP Replyの両方に対して実施します。
- 本パラメータ省略時の初期値
受信ARPパケットのレイヤ2ヘッダに含まれる送信元MACアドレス(Source MAC)と,ARPヘッダに含まれる送信元MACアドレス(Sender MAC Address)が同一であるかを検査しません。
- 値の設定範囲
なし
- dst-mac
- 受信ARPパケットのレイヤ2ヘッダに含まれる宛先MACアドレス(Destination MAC)と,ARPヘッダに含まれる宛先MACアドレス(Target MAC Address)が同一であることを検査します。ARP Replyに対して実施します。
- 本パラメータ省略時の初期値
受信ARPパケットのレイヤ2ヘッダに含まれる宛先MACアドレス(Destination MAC)と,ARPヘッダに含まれる宛先MACアドレス(Target MAC Address)が同一であるかを検査しません。
- 値の設定範囲
なし
- ip
- 受信ARPパケットのARPヘッダに含まれる宛先IPアドレス(Target IP Address)が下記の範囲内であることを検査します。
- 1.0.0.0〜126.255.255.255
- 128.0.0.0〜223.255.255.255
- ARP Replyに対してだけ実施します。
- 本パラメータ省略時の初期値
受信ARPパケットのARPヘッダに含まれる宛先IPアドレス(Target IP Address)を検査しません。
- 値の設定範囲
なし
[コマンド省略時の動作]
ダイナミックARP検査の追加検査を行いません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
なし
[関連コマンド]
ip arp inspection vlan
ip dhcp snooping
ip dhcp snooping vlan
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.