Конфигурация dai, Обзор dai, Настройка dai – Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 129
Глава 5
Конфигурация услуг
Собственность корпорации ZTE. Конфиденциально. 117
zte(cfg)#ping 192.168.1.1
Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64
Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64
Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64
Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64
Reply from 192.168.1.1 : bytes=28 time<1ms TTL=64
Конфигурация DAI
Обзор DAI
Из-за того, что происходит очень много атак типа невидимого
посредника (middle-man-attack), в ZXR10 2900E встроен DAI
(контроль за динамической ARP). DAI проверяет пакет ARP,
принимаемый
коммутатором.
Если
пакет
соответствует
требованиям, он будет пропущен. Если нет, он будет
отброшен.
DAI относится к доверенному состоянию порта коммутатора.
Если пакет ARP принят на доверенный порт, то он пройдет
без проверки DAI. Если пакет ARP принят на недоверенный
порт, то пакет будет должен пройти проверку на подлинность.
Настройка DAI
Команда
Функция
zte(cfg)#
set arp-inspection validate
{
ip | dst-mac | src-mac} { enable |
disable}
Активация/Деактивация
проверки каждого поля
пакета ARP.
zte(cfg)#
set arp-inspection vlan <
vlanlist> {
enable | disable}
Активация/Деактивация
функции DAI на основе
VLAN.
zte(cfg)#
set arp-inspection port <
portlist> {
trust | untrust}
Конфигурирование порта
как
доверенного/недоверенного.
zte(cfg)#
set arp-inspection port <
portlist>
limit { < 1-100> | infinite}
Конфигурирование
максимального числа
пакетов ARP в единицу
времени.