コンフィグレーションコマンドレファレンス Vol.1


ip arp inspection validate

本装置でのダイナミックARP検査の有効時,ダイナミックARP検査の精度を高めるために追加する検査項目を設定します。

[入力形式]

情報の設定・変更

ip arp inspection validate <item> [<item> [<item>]]

情報の削除

no ip arp inspection validate

[入力モード]

(config)

[パラメータ]

<item> [<item> [<item>]]

検査項目を<item>に指定します。

<item>には次のsrc-mac,dst-mac,ipのうち,一つもしくは二つを選択,またはすべてを設定します。同一のitemは複数設定できません。

src-mac

受信ARPパケットのレイヤ2ヘッダに含まれる送信元MACアドレス(Source MAC)と,ARPヘッダに含まれる送信元MACアドレス(Sender MAC Address)が同一であることを検査します。ARP Request,ARP Replyの両方に対して実施します。

dst-mac

受信ARPパケットのレイヤ2ヘッダに含まれる宛先MACアドレス(Destination MAC)と,ARPヘッダに含まれる宛先MACアドレス(Target MAC Address)が同一であることを検査します。ARP Replyに対して実施します。

ip

受信ARPパケットのARPヘッダに含まれる宛先IPアドレス(Target IP Address)が下記の範囲内であることを検査します。

  • 1.0.0.0〜126.255.255.255

  • 128.0.0.0〜223.255.255.255

ARP Replyに対してだけ実施します。

  1. 本パラメータ省略時の初期値

    どれか一つは設定する必要があります。省略した項目は検査しません。

  2. 値の設定範囲

    src-mac,dst-mac,ip

[コマンド省略時の動作]

ダイナミックARP検査の追加検査を行いません。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

なし

[関連コマンド]

ip arp inspection vlan

ip dhcp snooping

ip dhcp snooping vlan