ARP-Schnittstelleneinstellungen (Address Resolution Protocol) für Stackable Switches der Serie Sx500

Download-Optionen

  • PDF     (809.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (777.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (304.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Dezember 2018
Dokument-ID:SMB4117

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

ARP-Schnittstelleneinstellungen (Address Resolution Protocol) für Stackable Switches der Serie Sx500

Ziel

Die ARP-Inspektion (Address Resolution Protocol) verhindert Vergiftungen im ARP-Cache, die es böswilligen Dritten ermöglichen, den Netzwerkverkehr abzufangen und zu kontrollieren. ARP Inspection behält bei jeder Schnittstelle am Switch einen Vertrauensstatus bei. Wenn eine Schnittstelle eine vertrauenswürdige Schnittstelle ist, werden die auf dieser vertrauenswürdigen Schnittstelle empfangenen Pakete nicht geprüft, im Gegensatz zu den Paketen, die auf der nicht vertrauenswürdigen Schnittstelle empfangen werden. Die nicht vertrauenswürdigen Schnittstellenpakete werden validiert.

ARP-Pakete, die über den Switch in das Netzwerk gelangen, werden diese Sicherheitsprüfung aufgrund von ARP Inspection bestehen. Daher ist keine Validierung an einem anderen Ort im Netzwerk erforderlich. In diesem Artikel werden die Schritte zur Konfiguration vertrauenswürdiger Schnittstellen auf den Stackable Switches der Serie Sx500 beschrieben.

Anwendbare Geräte

· Stackable Switches der Serie Sx500

Softwareversion

· 1.3.0.62

ARP-Schnittstelleneinstellungen

ARP-Schnittstelleneinstellungen bearbeiten

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > ARP Inspection > Interface Settings (Sicherheit > ARP-Inspektion > Schnittstelleneinstellungen). Die Seite Schnittstelleneinstellungen wird geöffnet. Die Ports oder LAGs und ihr Status werden angezeigt, um anzuzeigen, ob der jeweilige Port oder die LAG vertrauenswürdig oder nicht vertrauenswürdig ist.

Hinweis: Standardmäßig sind alle Ports oder LAGs bei der ARP-Inspektion nicht vertrauenswürdig.

Schritt 2: Wählen Sie in der Dropdown-Liste Filter den Schnittstellentyp für die gesamte Tabelle Schnittstelleneinstellungen aus, und klicken Sie auf Go (Los).

Schritt 3: Klicken Sie auf einen bestimmten Port oder eine LAG, um die Port- oder LAG-Einstellung zu bearbeiten, und klicken Sie dann auf Bearbeiten. Die Seite Schnittstelleneinstellungen bearbeiten wird geöffnet.

Schritt 4: Klicken Sie im Feld Schnittstelle auf den gewünschten Schnittstellentyp.

· Einheit/Steckplatz: Wählen Sie die Einheit im Stack (1 für eigenständige Modelle) und die Steckplatznummer (1 oder 2) aus, für die Sie DHCP-Einstellungen konfigurieren möchten. Die verfügbaren Einheitensteckplatznummern werden in der Dropdown-Liste angezeigt und wählen den Port aus der Dropdown-Liste aus.

· Port - Wählen Sie für die ausgewählte Einheit/den ausgewählten Steckplatz den Port aus der Dropdown-Liste aus, für den Sie den Port konfigurieren möchten.

· LAG (Link Aggregation Group) - Wählen Sie den logischen Port-Channel aus der Dropdown-Liste aus, um DHCP-Einstellungen für diesen Port-Channel anzuwenden. Die LAG ist ein Paket aus vielen physischen Ports, das einen logischen Kanal bildet. Informationen zu dieser Konfiguration finden Sie im Artikel LAG-Verwaltung und -Einstellungen für Stackable Switches der Serie Sx500.

Schritt 5: Klicken Sie im Feld Vertrauenswürdige Schnittstelle auf Ja, um die entsprechende Schnittstelle als vertrauenswürdig zu kennzeichnen, oder klicken Sie auf Nein, um die Vertrauenswürdigkeit der Schnittstelle zu verhindern.

Schritt 6: Klicken Sie auf Übernehmen. Die Einstellungen werden angewendet.

ARP-Schnittstelleneinstellungen auf andere Schnittstellen kopieren

Schritt 1: Befolgen Sie die Schritte 1 und 2 aus dem vorherigen Abschnitt.

Schritt 2: Klicken Sie auf einen bestimmten Port oder eine LAG, um die Port- oder LAG-Einstellung zu bearbeiten, und klicken Sie dann auf Copy Settings. Die Seite "Copy Settings" wird geöffnet.

Schritt 3: Geben Sie die Ports ein, an die die ausgewählte Konfiguration kopiert werden soll. Trennen Sie verschiedene Ports oder Bereiche durch Kommas.

Schritt 4: Klicken Sie auf Übernehmen. Die Einstellungen werden angewendet.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren