El protocolo de resolución de direcciones (ARP) se utiliza para asignar direcciones IP a direcciones MAC. La inspección ARP se utiliza para proteger una red de ataques ARP. Compara la dirección IP y MAC de un paquete con las direcciones IP y MAC definidas en la página Reglas de Control de Acceso ARP. El paquete se reenvía si las direcciones coinciden. La inspección ARP sólo se realiza en interfaces definidas como no confiables.
La página VLAN Settings se utiliza para habilitar la inspección ARP en las VLAN y asociar las reglas de control de acceso a las VLAN.
Para que la Inspección ARP funcione correctamente, las siguientes configuraciones deben completarse en el mismo orden que se indica a continuación:
1. Propiedades de inspección ARP. Consulte el artículo Configuración de las propiedades de inspección del protocolo de resolución de direcciones (ARP) en los switches apilables de la serie Sx500.
2. Configure Interface Settings (Configurar parámetros de interfaz). Consulte el artículo Configuración de la interfaz de inspección ARP en los switches apilables de la serie Sx500 para esta configuración.
3. Configure las reglas de control de acceso y control de acceso. Consulte el artículo Configuración de las Reglas de Control de Acceso ARP y las Reglas de Control de Acceso en los Switches apilables de la Serie Sx500 para esta configuración.
4. Configure los parámetros de VLAN. Consulte el artículo Configuración de la VLAN de Inspección del protocolo de resolución de direcciones (ARP) en los switches apilables de la serie Sx500 para esta configuración
En este artículo se explica cómo configurar la inspección ARP de la configuración de VLAN en los switches apilables de la serie Sx500.
Switches apilables · Sx500 Series
Paso 1. Inicie sesión en la utilidad de configuración del switch y elija Security > ARP Inspection > VLAN Settings. Se abre la página Configuración de VLAN:
Paso 1. Haga clic en la VLAN deseada en el campo Available VLANs (VLAN disponibles).
Paso 2. Haga clic > para mover la VLAN especificada al campo de VLAN habilitadas. Esto habilita la inspección ARP en la VLAN especificada.
Paso 3. Haga clic en Apply (Aplicar).
Paso 1. Haga clic en la VLAN deseada en el campo Enabled VLANs (VLAN habilitadas).
Paso 2. Haga clic < para mover la VLAN especificada al campo VLAN disponibles. Esto inhabilita la inspección ARP en la VLAN especificada.
Paso 3. Haga clic en Apply (Aplicar).
Paso 1. Haga clic en Add (Agregar). Se abre la ventana Add ARP Access Control Name:
Paso 2. En la lista desplegable VLAN elija una VLAN a la que desee asignar un control de acceso.
Paso 3. En la lista desplegable Nombre del control de acceso ARP, elija el control de acceso que desea asociar a la VLAN especificada.
Nota: Los Nombres de Control de Acceso ARP se pueden crear en la página Control de Acceso ARP.
Paso 4. Haga clic en Apply (Aplicar).