Конфигурация dai, Обзор dai, Настройка dai – Инструкция по эксплуатации ZTE ZXR10 2900E series

Глава 5

Конфигурация услуг

Собственность корпорации ZTE. Конфиденциально. 117

zte(cfg)#ping 192.168.1.1

Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64

Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64

Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64

Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64

Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64

Конфигурация DAI

Обзор DAI

Из-за того, что происходит очень много атак типа невидимого
посредника (middle-man-attack), в ZXR10 2900E встроен DAI
(контроль за динамической ARP). DAI проверяет пакет ARP,
принимаемый

коммутатором.

Если

пакет

соответствует

требованиям, он будет пропущен. Если нет, он будет
отброшен.

DAI относится к доверенному состоянию порта коммутатора.
Если пакет ARP принят на доверенный порт, то он пройдет
без проверки DAI. Если пакет ARP принят на недоверенный
порт, то пакет будет должен пройти проверку на подлинность.

Настройка DAI

Команда

Функция

zte(cfg)#

set arp-inspection validate

{

ip | dst-mac | src-mac} { enable |

disable}

Активация/Деактивация
проверки каждого поля
пакета ARP.

zte(cfg)#

set arp-inspection vlan <

vlanlist> {

enable | disable}

Активация/Деактивация
функции DAI на основе
VLAN.

zte(cfg)#

set arp-inspection port <

portlist> {

trust | untrust}

Конфигурирование порта
как
доверенного/недоверенного.

zte(cfg)#

set arp-inspection port <

portlist>

limit { < 1-100> | infinite}

Конфигурирование
максимального числа
пакетов ARP в единицу
времени.