コンフィグレーションガイド Vol.2
ダイナミックARP検査を使用するための設定について説明します。
- <この項の構成>
- (1) 基本設定
- (2) trustポートの設定
- (3) オプション検査の設定
(1) 基本設定
- [設定のポイント]
- ダイナミックARP検査の基本検査を有効にするVLANを設定します。
- [コマンドによる設定]
- (config)# ip arp inspection vlan 2
VLAN ID 2をダイナミックARP検査の対象に設定します。本コマンドを指定しないVLANではダイナミックARP検査は動作しません。
- [注意事項]
- コンフィグレーションコマンドip dhcp snooping vlanで設定しているVLAN IDを指定してください。
- 本コマンドを設定した場合は,コンフィグレーションコマンドip source bindingで登録したバインディングデータベースのエントリも,ダイナミックARP検査の対象となります。
- 本コマンドを設定したVLANに所属しているポートに対して,コンフィグレーションコマンドip arp inspection trustを設定した場合は,そのポートはダイナミックARP検査の対象外となります。
(2) trustポートの設定
- [設定のポイント]
- DHCPサーバに接続するポートをtrustポートとして設定します。
- [コマンドによる設定]
- (config)# interface gigabitethernet 1/0/5
(config-if)# ip arp inspection trust
(config-if)# exit
ポート1/0/5をtrustポートとして設定します。そのほかのポートはuntrustポートとなります。
- [注意事項]
- 本コマンドを設定したポートでは,ダイナミックARP検査の検査対象VLANに所属していても,ダイナミックARP検査の対象外となります。
(3) オプション検査の設定
- [設定のポイント]
- 本装置のダイナミックARP検査のオプション検査として送信元MACアドレス検査(src-mac検査)を有効に設定します。
- [コマンドによる設定]
- (config)# ip arp inspection validate src-mac
オプション検査として送信元MACアドレス検査(src-mac検査)を有効に設定します。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.