コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


15.2.5 ダイナミックARP検査

ダイナミックARP検査を使用するための設定について説明します。

<この項の構成>
(1) 基本設定
(2) trustポートの設定
(3) オプション検査の設定

(1) 基本設定

[設定のポイント]
ダイナミックARP検査の基本検査を有効にするVLANを設定します。

[コマンドによる設定]
  1. (config)# ip arp inspection vlan 2
    VLAN ID 2をダイナミックARP検査の対象に設定します。本コマンドを指定しないVLANではダイナミックARP検査は動作しません。
     

[注意事項]
  • コンフィグレーションコマンドip dhcp snooping vlanで設定しているVLAN IDを指定してください。
  • 本コマンドを設定した場合は,コンフィグレーションコマンドip source bindingで登録したバインディングデータベースのエントリも,ダイナミックARP検査の対象となります。
  • 本コマンドを設定したVLANに所属しているポートに対して,コンフィグレーションコマンドip arp inspection trustを設定した場合は,そのポートはダイナミックARP検査の対象外となります。

 

(2) trustポートの設定

[設定のポイント]
DHCPサーバに接続するポートをtrustポートとして設定します。

[コマンドによる設定]
  1. (config)# interface gigabitethernet 1/5
    (config-if)# ip arp inspection trust
    (config-if)# exit
    ポート1/5をtrustポートとして設定します。そのほかのポートはuntrustポートとなります。
     

[注意事項]
本コマンドを設定したポートでは,ダイナミックARP検査の検査対象VLANに所属していても,ダイナミックARP検査の対象外となります。

(3) オプション検査の設定

[設定のポイント]
本装置のダイナミックARP検査のオプション検査として送信元MACアドレス検査(src-mac検査)を有効に設定します。

[コマンドによる設定]
  1. (config)# ip arp inspection validate src-mac
    オプション検査として送信元MACアドレス検査(src-mac検査)を有効に設定します。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.