Список задач конфигурации arp guard, 2 список задач конфигурации arp guard – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора

Руководство пользователя

25. Настройка ARP GUARD

232

www.qtech.ru

Мы используем фильтрующие элементы коммутатора для защиты ARP-записей важных
сетевых устройств от подражания другими устройствами. Основной теорией этого
является использование фильтрующих элементов коммутатора для проверки всех ARP
сообщений, проходящих через порт. Если адрес источника ARP сообщения защищен,
сообщения будут отброшены и не передадутся далее.

Функция ARP GUARD обычно используется для защиты шлюза от атак. Если все доступные
компьютеры в сети будут защищены функцией ARP GUARD, для этого потребуется
настроить на порту большое количество ARP GUARD адресов, что займет большую часть
FFP записей в чипе, и, как результат, может отразиться на других приложениях. Так что
это будет неправильно. Рекомендуется адоптировать свободные ресурсы согласно схемы
доступа. Пожалуйста, обратитесь за подробностями к соответствующей документации.

25.2 Список задач конфигурации ARP GUARD

1. Настроить защищенные IP адреса

Команда

Описание

Режим конфигурации порта

arp-guard ip <addr>

no arp-guard ip <addr>

Настроить/удалить ARP GUARD адрес