2 конфигурация предотвращения подмены arp – Инструкция по эксплуатации QTECH QSW-3400 Руководство администратора
Страница 206
Руководство пользователя
26. Конфигурация защиты от подмены ARP
206
www.qtech.ru
ND это протокол обнаружения соседей в IPv6, аналогичный протоколу ARP по принципу
действия, поэтому для предотвращения подмены ND мы делаем то же самое, что и для
ARP.
26.2 Конфигурация предотвращения подмены ARP
Последовательностьт настройки предотвращения подмены ARP:
1 Отключить функцию автоматического обновления ARP
2 Отключить функцию автоматического обучения ARP
3 Поменять динамические ARP на статические
1. Отключить функцию автоматического обновления ARP
Команда
Описание
Общий режим и Режим порта
ip arp-security updateprotect
no ip arp-security updateprotect
Отключить/включить
функцию
автоматического
обновления ARP.
2. Отключить функцию автоматического обучения ARP, ND
Команда
Описание
Общий режим и Режим интерфейса
ip arp-security learnprotect
no ip arp-security learnprotect
Отключить/включить
функцию
автоматического
обучения ARP.
3. Поменять динамические ARP, ND на статические
Команда
Описание
Общий режим и Режим порта
ip arp-security convert
Поменять динамические ARP на статические.