Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора

Руководство пользователя

24. Конфигурация защиты от подмены ARP

230

www.qtech.ru

Поэтому очень важно защитить ARP список, настроить запрещение ARP обучения в
стабильной среде и затем изменить все динамические ARP записи на статические.
Выученные ARP не будут обновляться и будут защищены.

Switch#config

Switch(config)#interface vlan 1

Switch(Config-If-Vlan1)#arp 192.168.2.1 00-00-00-00-00-01 interface eth 1/2

Switch(Config-If-Vlan1)#interface vlan 2

Switch(Config-If-Vlan2)#arp 192.168.1.2 00-00-00-00-00-02 interface eth 1/2

Switch(Config-If-Vlan2#interface vlan 3

Switch(Config-If-Vlan3)#arp 192.168.2.3 00-00-00-00-00-03 interface eth 1/2

Switch(Config-If-Vlan3)#exit

Switch(Config)#ip arp-security learnprotect

Switch(Config)#

Switch(config)#ip arp-security convert

Если окружающая среда меняется, это позволяет запретить ARP обновления, как только
ARP будет изучено, оно не может быть обновлено новым ARP ответом, данные будут
защищены от прослушивания.

Switch#config

Switch(config)#ip arp-security updateprotect