Типовые примеры предотвращения arp сканирования, 3 типовые примеры предотвращения arp сканирования – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора
Страница 225
![background image](/manuals/291487/225/background.png)
Руководство пользователя
23. Настройка функции предотвращения ARP сканирования
225
www.qtech.ru
show anti-arpscan [trust <ip | port |
supertrust-port> | prohibited <ip | port>]
Отображение
состояния
работы
и
конфигурации
предотвращения
ARP
сканирования.
Режим администратора
debug anti-arpscan <port | ip>
no debug anti-arpscan <port | ip>
Включение/выключение
отладки
предотвращения ARP сканирования.
23.3 Типовые примеры предотвращения ARP сканирования
Коммутатор B
Коммутатор A
PC
PC
Server
E 1/0/1
E 1/0/19
E 1/0/2
E 1/0/2
192.168.1.100/2
Типовой пример конфигурации предотвращения ARP сканирования
В сети, топология которой показана выше, порт E1/1 коммутатора B подключен к порту
E1/19 коммутатора A, порт E1/2 коммутатора A подключен к файловому серверу (IP адрес
192.168.1.100/24), все остальные порты коммутатора A подключены к обычным PC.
Следующая конфигурация может эффективно предотвратить ARP сканирование, не влияя
на нормальную работу системы.
Последовательность настройки коммутатора A:
SwitchA(config)#anti-arpscan enable
SwitchA(config)#anti-arpscan recovery time 3600
SwitchA(config)#anti-arpscan trust ip 192.168.1.100 255.255.255.0
SwitchA(config)#interface ethernet1/2
SwitchA (Config-If-Ethernet1/2)#anti-arpscan trust port