3 типовые примеры предотвращения arp сканирования, Иповые примеры предотвращения, Сканирования – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

207

21.3

Типовые примеры предотвращения ARP

сканирования

Коммутатор B

Коммутатор A

PC

PC

Server

E 1/0/1

E 1/0/19

E 1/0/2

E 1/0/2

192.168.1.100/2

Типовой пример конфигурации предотвращения ARP сканирования

В сети, топология которой показана выше, порт E1/0/1 коммутатора B подключен к порту

E

1/0/19 коммутатора A, порт E1/0/2 коммутатора A подключен к файловому серверу (IP

адрес 192.168.1.100/24), все остальные порты коммутатора A подключены к обычным PC.
Следующая конфигурация может эффективно предотвратить ARP сканирование, не
влияя на нормальную работу системы.

Последовательность настройки коммутатора A:

SwitchA(config)#anti-arpscan enable

SwitchA(config)#anti-arpscan recovery time 3600

SwitchA(config)#anti-arpscan trust ip 192.168.1.100 255.255.255.0

SwitchA(config)#interface ethernet1/0/2

SwitchA (Config-If-Ethernet1/0/2)#anti-arpscan trust port

SwitchA (Config-If-Ethernet1/0/2)#exit

SwitchA(config)#interface ethernet1/0/19

SwitchA (Config-If-Ethernet1/0/19)#anti-arpscan trust supertrust-port

Switch A(Config-If-Ethernet1/0/19)#exit

Последовательность настройки коммутатора B: