ip arp inspection validate
本装置でのダイナミックARP検査の有効時,ダイナミックARP検査の精度を高めるために追加する検査項目を設定します。
[入力形式]
- 情報の設定・変更
-
ip arp inspection validate <item> [<item> [<item>]]
- 情報の削除
-
no ip arp inspection validate
[入力モード]
(config)
[パラメータ]
- <item> [<item> [<item>]]
-
検査項目を<item>に指定します。
<item>には次のsrc-mac,dst-mac,ipのうち,一つもしくは二つを選択,またはすべてを設定します。同一のitemは複数設定できません。
- src-mac
-
受信ARPパケットのレイヤ2ヘッダに含まれる送信元MACアドレス(Source MAC)と,ARPヘッダに含まれる送信元MACアドレス(Sender MAC Address)が同一であることを検査します。ARP Request,ARP Replyの両方に対して実施します。
- dst-mac
-
受信ARPパケットのレイヤ2ヘッダに含まれる宛先MACアドレス(Destination MAC)と,ARPヘッダに含まれる宛先MACアドレス(Target MAC Address)が同一であることを検査します。ARP Replyに対して実施します。
- ip
-
受信ARPパケットのARPヘッダに含まれる宛先IPアドレス(Target IP Address)が下記の範囲内であることを検査します。
-
1.0.0.0〜126.255.255.255
-
128.0.0.0〜223.255.255.255
ARP Replyに対してだけ実施します。
-
-
本パラメータ省略時の初期値
どれか一つは設定する必要があります。省略した項目は検査しません。
-
値の設定範囲
src-mac,dst-mac,ip
[コマンド省略時の動作]
ダイナミックARP検査の追加検査を行いません。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
なし
[関連コマンド]
ip arp inspection vlan
ip dhcp snooping
ip dhcp snooping vlan