Configuration des paramètres VLAN d'inspection ARP (Address Resolution Protocol) sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

PDF (430.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (420.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (192.3 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB3322

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres VLAN d'inspection ARP (Address Resolution Protocol) sur les commutateurs empilables de la gamme Sx500

Objectifs

Le protocole ARP (Address Resolution Protocol) est utilisé pour mapper les adresses IP aux adresses MAC. L’inspection ARP est utilisée pour protéger un réseau contre les attaques ARP. Il compare les adresses IP et MAC d'un paquet aux adresses IP et MAC définies sur la page Règles de contrôle d'accès ARP. Le paquet est transféré si les adresses correspondent. L'inspection ARP est effectuée uniquement sur les interfaces définies comme non fiables.

La page VLAN Settings est utilisée pour activer l'inspection ARP sur les VLAN et associer les règles de contrôle d'accès aux VLAN.

Pour que l'inspection ARP fonctionne correctement, les configurations suivantes doivent être effectuées dans le même ordre que celui indiqué ci-dessous :

1. Propriétés d'inspection ARP. Reportez-vous à l'article intitulé Address Resolution Protocol (ARP) Inspection Properties Configuration on Sx500 Series Stackable Switches.
2. Configurez les paramètres d'interface. Reportez-vous à l'article ARP Inspection Interface Settings on Sx500 Series Stackable Switches pour cette configuration.
3. Configurez les règles de contrôle d'accès et de contrôle d'accès. Reportez-vous à l'article Configuration des règles de contrôle d'accès et de contrôle d'accès ARP sur les commutateurs empilables de la gamme Sx500 pour cette configuration.
4. Configurez les paramètres VLAN. Reportez-vous à l'article Configuration des paramètres VLAN d'inspection ARP (Address Resolution Protocol) sur les commutateurs empilables de la gamme Sx500 pour cette configuration

Cet article explique comment configurer les paramètres VLAN d'inspection ARP sur les commutateurs empilables de la gamme Sx500.

Périphériques pertinents

Commutateurs Empilables · Sx500

Paramètres VLAN

Étape 1. Connectez-vous à l'utilitaire de configuration du commutateur et choisissez Security > ARP Inspection > VLAN Settings. La page VLAN Settings s'ouvre :

Activer l'inspection ARP sur les VLAN

Étape 1. Cliquez sur le VLAN souhaité dans le champ Available VLANs.

Étape 2. Cliquez sur > pour déplacer le VLAN spécifié vers le champ Enabled VLANs. Ceci active l'inspection ARP sur le VLAN spécifié.

Étape 3. Cliquez sur Apply.

Désactiver l'inspection ARP sur les VLAN

Étape 1. Cliquez sur le VLAN souhaité dans le champ Enabled VLANs.

Étape 2. Cliquez sur < pour déplacer le VLAN spécifié vers le champ VLAN disponibles. Ceci désactive l'inspection ARP sur le VLAN spécifié.

Étape 3. Cliquez sur Apply.

Associer le groupe de contrôle d'accès ARP au VLAN

Étape 1. Cliquez sur Add. La fenêtre Add ARP Access Control Name s'ouvre :

Étape 2. Dans la liste déroulante VLAN, sélectionnez un VLAN auquel vous souhaitez affecter un contrôle d'accès.

Étape 3. Dans la liste déroulante Nom du contrôle d'accès ARP, sélectionnez le contrôle d'accès à associer au VLAN spécifié.

Note: Les noms de contrôle d'accès ARP peuvent être créés sur la page Contrôle d'accès ARP.

Étape 4. Cliquez sur Apply.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)