Оиск неисправностей предотвращения, Сканирования – Инструкция по эксплуатации QTECH QSW-3500
Страница 203
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
203
Типовой пример конфигурации предотвращения ARP сканирования
В сети, топология которой показана выше, порт E1/0/1 коммутатора B подключен к порту
E
1/0/19 коммутатора A, порт E1/0/2 коммутатора A подключен к файловому серверу (IP
адрес 192.168.1.100/24), все остальные порты коммутатора A подключены к обычным PC.
Следующая конфигурация может эффективно предотвратить ARP сканирование, не
влияя на нормальную работу системы.
Последовательность настройки коммутатора A:
SwitchA(config)#anti-arpscan enable
SwitchA(config)#anti-arpscan recovery time 3600
SwitchA(config)#anti-arpscan trust ip 192.168.1.100 255.255.255.0
SwitchA(config)#interface ethernet1/0/2
SwitchA (Config-If-Ethernet1/0/2)#anti-arpscan trust port
SwitchA (Config-If-Ethernet1/0/2)#exit
SwitchA(config)#interface ethernet1/0/19
SwitchA (Config-If-Ethernet1/0/19)#anti-arpscan trust supertrust-port
Switch A(Config-If-Ethernet1/0/19)#exit
Последовательность настройки коммутатора B:
Switch B(config)# anti-arpscan enable
SwitchB(config)#interface ethernet1/0/1
SwitchB (Config-If-Ethernet 1/0/1)#anti-arpscan trust port
SwitchB (Config-If-Ethernet 1/0/1)exit
21.4
Поиск неисправностей предотвращения ARP
сканирования
Предотвращение ARP сканирования по умолчанию выключено. После включения
предотвращения ARP сканирования пользователь может включить отладку (“debug anti-
arpscan
”) для просмотра отладочной информации.