Типовые примеры предотвращения arp сканирования, 3 типовые примеры предотвращения arp сканирования – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора

Руководство пользователя

23. Настройка функции предотвращения ARP сканирования

225

www.qtech.ru

show anti-arpscan [trust <ip | port |
supertrust-port> | prohibited <ip | port>]

Отображение

состояния

работы

и

конфигурации

предотвращения

ARP

сканирования.

Режим администратора

debug anti-arpscan <port | ip>

no debug anti-arpscan <port | ip>

Включение/выключение

отладки

предотвращения ARP сканирования.

23.3 Типовые примеры предотвращения ARP сканирования

Коммутатор B

Коммутатор A

PC

PC

Server

E 1/0/1

E 1/0/19

E 1/0/2

E 1/0/2

192.168.1.100/2

Типовой пример конфигурации предотвращения ARP сканирования

В сети, топология которой показана выше, порт E1/1 коммутатора B подключен к порту
E1/19 коммутатора A, порт E1/2 коммутатора A подключен к файловому серверу (IP адрес
192.168.1.100/24), все остальные порты коммутатора A подключены к обычным PC.
Следующая конфигурация может эффективно предотвратить ARP сканирование, не влияя
на нормальную работу системы.

Последовательность настройки коммутатора A:

SwitchA(config)#anti-arpscan enable

SwitchA(config)#anti-arpscan recovery time 3600

SwitchA(config)#anti-arpscan trust ip 192.168.1.100 255.255.255.0

SwitchA(config)#interface ethernet1/2

SwitchA (Config-If-Ethernet1/2)#anti-arpscan trust port