Configuración de la VLAN de Inspección del protocolo de resolución de direcciones (ARP) en los switches apilables de la serie Sx500

Opciones de descarga

PDF (429.8 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (420.0 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (191.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:11 de diciembre de 2018

ID del documento:SMB3322

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de la VLAN de Inspección del protocolo de resolución de direcciones (ARP) en los switches apilables de la serie Sx500

Objetivos

El protocolo de resolución de direcciones (ARP) se utiliza para asignar direcciones IP a direcciones MAC. La inspección ARP se utiliza para proteger una red de ataques ARP. Compara la dirección IP y MAC de un paquete con las direcciones IP y MAC definidas en la página Reglas de Control de Acceso ARP. El paquete se reenvía si las direcciones coinciden. La inspección ARP sólo se realiza en interfaces definidas como no confiables.

La página VLAN Settings se utiliza para habilitar la inspección ARP en las VLAN y asociar las reglas de control de acceso a las VLAN.

Para que la Inspección ARP funcione correctamente, las siguientes configuraciones deben completarse en el mismo orden que se indica a continuación:

1. Propiedades de inspección ARP. Consulte el artículo Configuración de las propiedades de inspección del protocolo de resolución de direcciones (ARP) en los switches apilables de la serie Sx500.
2. Configure Interface Settings (Configurar parámetros de interfaz). Consulte el artículo Configuración de la interfaz de inspección ARP en los switches apilables de la serie Sx500 para esta configuración.
3. Configure las reglas de control de acceso y control de acceso. Consulte el artículo Configuración de las Reglas de Control de Acceso ARP y las Reglas de Control de Acceso en los Switches apilables de la Serie Sx500 para esta configuración.
4. Configure los parámetros de VLAN. Consulte el artículo Configuración de la VLAN de Inspección del protocolo de resolución de direcciones (ARP) en los switches apilables de la serie Sx500 para esta configuración

En este artículo se explica cómo configurar la inspección ARP de la configuración de VLAN en los switches apilables de la serie Sx500.

Dispositivos aplicables

Switches apilables · Sx500 Series

Configuración de VLAN

Paso 1. Inicie sesión en la utilidad de configuración del switch y elija Security > ARP Inspection > VLAN Settings. Se abre la página Configuración de VLAN:

Habilitación de la Inspección ARP en VLAN

Paso 1. Haga clic en la VLAN deseada en el campo Available VLANs (VLAN disponibles).

Paso 2. Haga clic > para mover la VLAN especificada al campo de VLAN habilitadas. Esto habilita la inspección ARP en la VLAN especificada.

Paso 3. Haga clic en Apply (Aplicar).

Inhabilitación de la Inspección ARP en VLAN

Paso 1. Haga clic en la VLAN deseada en el campo Enabled VLANs (VLAN habilitadas).

Paso 2. Haga clic < para mover la VLAN especificada al campo VLAN disponibles. Esto inhabilita la inspección ARP en la VLAN especificada.

Paso 3. Haga clic en Apply (Aplicar).

Asociación del Grupo de Control de Acceso ARP a VLAN

Paso 1. Haga clic en Add (Agregar). Se abre la ventana Add ARP Access Control Name:

Paso 2. En la lista desplegable VLAN elija una VLAN a la que desee asignar un control de acceso.

Paso 3. En la lista desplegable Nombre del control de acceso ARP, elija el control de acceso que desea asociar a la VLAN especificada.

Nota: Los Nombres de Control de Acceso ARP se pueden crear en la página Control de Acceso ARP.

Paso 4. Haga clic en Apply (Aplicar).

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)