Оиск неисправностей предотвращения, Сканирования – Инструкция по эксплуатации QTECH QSW-3500

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

203

Типовой пример конфигурации предотвращения ARP сканирования

В сети, топология которой показана выше, порт E1/0/1 коммутатора B подключен к порту

E

1/0/19 коммутатора A, порт E1/0/2 коммутатора A подключен к файловому серверу (IP

адрес 192.168.1.100/24), все остальные порты коммутатора A подключены к обычным PC.
Следующая конфигурация может эффективно предотвратить ARP сканирование, не
влияя на нормальную работу системы.

Последовательность настройки коммутатора A:

SwitchA(config)#anti-arpscan enable

SwitchA(config)#anti-arpscan recovery time 3600

SwitchA(config)#anti-arpscan trust ip 192.168.1.100 255.255.255.0

SwitchA(config)#interface ethernet1/0/2

SwitchA (Config-If-Ethernet1/0/2)#anti-arpscan trust port

SwitchA (Config-If-Ethernet1/0/2)#exit

SwitchA(config)#interface ethernet1/0/19

SwitchA (Config-If-Ethernet1/0/19)#anti-arpscan trust supertrust-port

Switch A(Config-If-Ethernet1/0/19)#exit

Последовательность настройки коммутатора B:

Switch B(config)# anti-arpscan enable

SwitchB(config)#interface ethernet1/0/1

SwitchB (Config-If-Ethernet 1/0/1)#anti-arpscan trust port

SwitchB (Config-If-Ethernet 1/0/1)exit

21.4

Поиск неисправностей предотвращения ARP

сканирования

Предотвращение ARP сканирования по умолчанию выключено. После включения
предотвращения ARP сканирования пользователь может включить отладку (“debug anti-

arpscan

”) для просмотра отладочной информации.