Возраст: 35 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по сопровождение сдачи СОРМ для Акционерного общества Ижевский Электромеханический Завод "Купол" Замена коммутаторов доступа в Акционерном обществе "Особое Конструкторское Бюро Московского Энергетического Института"
- Подбор и поставка оборудования по созданию сетей для Акционерного общества "Конструкторское Бюро "Кунцево" Проект по созданию локальной системы оповещения населения «Гидротехнические сооружения обогатительной фабрики АО «Урупский ГОК»
Настройка ARP Inspection на MES2300-xx/3300-xx/3500-xx/5312/53xxA/53xx-xx/54xx-xx/5500-32
Опубликовано 07.05.2025
I
Время прочтения 2 минуты
Функция контроля протокола ARP (ARP Inspection) предназначена для защиты от атак с использованием протокола ARP (например, ARP-spoofing – перехват ARP-трафика). Контроль протокола ARP осуществляется на основании таблицы соответствий DHCP Snooping или статических соответствий IP- и MAC-адресов, заданных для группы VLAN.
Пример настройки на основании статических соответствий IP- и MAC-адресов.
Включить контроль протокола ARP и добавить в список статическое соответствие IP- и MAC-адресов для соответствующей группы VLAN.
console(config)# ip arp inspection
console(config)# ip arp inspection vlan 398
console(config)# ip arp inspection list create test
console(config)# ip 192.168.1.34 mac-address 00:11:22:33:44:55
console(config)# exit
console(config)# ip arp inspection list assign 398 test
По умолчанию все интерфейсы «недоверенные».
Для того, чтобы добавить интерфейс в список доверенных при использовании контроля протокола ARP, необходимо для интерфейса выполнить команду:
console(config-if)# ip arp inspection trust
Пример настройки на основании таблицы соответствий DHCP Snooping.
Включить контроль протокола ARP и функцию DHCP Snooping для соответствующей группы VLAN.
console(config)# ip dhcp snooping
console(config)# ip dhcp snooping vlan 1
console(config)# ip arp inspection
console(config)# ip arp inspection vlan 1
По умолчанию все интерфейсы «недоверенные». При использовании контроля протокола ARP порт должен быть также «недоверенным» для функции DHCP Snooping.
Для того, чтобы добавить интерфейс в список доверенных при использовании контроля протокола ARP и функции DHCP Snooping, необходимо для интерфейса выполнить команды:
console(config-if)# ip arp inspection trust
console(config-if)# ip dhcp snooping trust
Также можно записывать таблицу DHCP Snooping в файл для восстановления записей в случае перезагрузки устройства (необходима настроенная синхронизация системного времени по NTP/SNTP):console(config)# ip dhcp snooping database
