2 конфигурация предотвращения подмены arp, 3 пример предотвращения подмены arp, nd – Инструкция по эксплуатации QTECH QSW-8200

Руководство пользователя

26. Конфигурация защиты от подмены ARP

223

www.qtech.ru

ND это протокол обнаружения соседей в IPv6, аналогичный протоколу ARP по принципу
действия, поэтому для предотвращения подмены ND мы делаем то же самое, что и для
ARP.

26.2 Конфигурация предотвращения подмены ARP

Последовательностьт настройки предотвращения подмены ARP:

1. Отключить функцию автоматического обновления ARP
2. Отключить функцию автоматического обучения ARP
3. Поменять динамические ARP на статические

1. Отключить функцию автоматического обновления ARP

Команда

Описание

Общий режим и Режим порта

ip arp-security updateprotect
no ip arp-security updateprotect
ipv6 nd-security updateprotect
no ipv6 nd-security updateprotect

Отключить/включить

функцию

автоматического

обновления ARP.

2. Отключить функцию автоматического обучения ARP, ND

Команда

Описание

Общий режим и Режим интерфейса

ip arp-security learnprotect
no ip arp-security learnprotect
ipv6 nd-security learnprotect
no ipv6 nd-security learnprotect

Отключить/включить

функцию

автоматического

обучения ARP.

3. Поменять динамические ARP, ND на статические

Команда

Описание

Общий режим и Режим порта

ip arp-security convert
ipv6 nd-security convert

Поменять динамические ARP на статические.

26.3 Пример предотвращения подмены ARP, ND