13.2.5 ダイナミックARP検査
ダイナミックARP検査を使用するための設定について説明します。
- 〈この項の構成〉
(1) 基本設定
- [設定のポイント]
-
ダイナミックARP検査の基本検査を有効にするVLANを設定します。
[コマンドによる設定]
-
(config)# ip arp inspection vlan 2
VLAN ID 2をダイナミックARP検査の対象に設定します。本コマンドを指定しないVLANではダイナミックARP検査は動作しません。
- [注意事項]
-
-
コンフィグレーションコマンドip dhcp snooping vlanで設定しているVLAN IDを指定してください。
-
本コマンドを設定した場合は,コンフィグレーションコマンドip source bindingで登録したバインディングデータベースのエントリも,ダイナミックARP検査の対象となります。
-
本コマンドを設定したVLANに所属しているポートに対して,コンフィグレーションコマンドip arp inspection trustを設定した場合は,そのポートはダイナミックARP検査の対象外となります。
-
(2) trustポートの設定
- [設定のポイント]
-
DHCPサーバに接続するポートをtrustポートとして設定します。
[コマンドによる設定]
-
(config)# interface gigabitethernet 0/5
(config-if)# ip arp inspection trust
(config-if)# exit
ポート0/5をtrustポートとして設定します。そのほかのポートはuntrustポートとなります。
- [注意事項]
-
本コマンドを設定したポートでは,ダイナミックARP検査の検査対象VLANに所属していても,ダイナミックARP検査の対象外となります。
(3) オプション検査の設定
- [設定のポイント]
-
本装置のダイナミックARP検査のオプション検査として送信元MACアドレス検査(src-mac検査)を有効に設定します。
[コマンドによる設定]
-
(config)# ip arp inspection validate src-mac
オプション検査として送信元MACアドレス検査(src-mac検査)を有効に設定します。