Configuração das configurações de VLAN de inspeção do Address Resolution Protocol (ARP) em switches empilháveis série Sx500

Opções de download

PDF (430.4 KB)
Ver no Adobe Reader em vários dispositivos
ePub (419.7 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (191.5 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:11 de dezembro de 2018

ID do documento:SMB3322

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração das configurações de VLAN de inspeção do Address Resolution Protocol (ARP) em switches empilháveis série Sx500

Objetivos

O Address Resolution Protocol (ARP) é usado para mapear endereços IP para endereços MAC. A inspeção ARP é usada para proteger uma rede de ataques ARP. Ele compara os endereços IP e MAC de um pacote com os endereços IP e MAC definidos na página Regras de Controle de Acesso ARP. O pacote será encaminhado se os endereços corresponderem. A inspeção ARP é executada somente em interfaces definidas como não confiáveis.

A página VLAN Settings é usada para ativar a inspeção ARP em VLANs e associar regras de controle de acesso a VLANs.

Para que a inspeção ARP funcione corretamente, as seguintes configurações precisam ser concluídas na mesma ordem indicada abaixo:

1. Propriedades da inspeção ARP. Consulte o artigo Address Resolution Protocol (ARP) Inspection Properties Configuration on Sx500 Series Stackable Switches.
2. Definir as configurações da interface. Consulte o artigo ARP Inspection Interface Settings on Sx500 Series Stackable Switches para obter essa configuração.
3. Configurar regras de controle de acesso e controle de acesso. Consulte o artigo Configuration of ARP Access Control and Access Control Rules on Sx500 Series Stackable Switches para esta configuração.
4. Defina as configurações da VLAN. Consulte o artigo Address Resolution Protocol (ARP) Inspection VLAN Settings Configuration on Sx500 Series Stackable Switches para esta configuração

Este artigo explica como definir as configurações de VLAN de inspeção ARP nos Switches empilháveis Sx500 Series.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Configurações de VLAN

Etapa 1. Faça login no utilitário de configuração do switch e escolha Security > ARP Inspection > VLAN Settings. A página VLAN Settings é aberta:

Habilitar inspeção ARP em VLANs

Etapa 1. Clique na VLAN desejada no campo Available VLANs (VLAN disponíveis).

Etapa 2. Clique em > para mover a VLAN especificada para o campo VLANs Habilitadas. Isso ativa a inspeção ARP na VLAN especificada.

Etapa 3. Clique em Apply.

Desativar a inspeção ARP em VLANs

Etapa 1. Clique na VLAN desejada no campo Enabled VLANs (VLAN habilitadas).

Etapa 2. Clique em < para mover a VLAN especificada para o campo VLANs disponíveis. Isso desabilita a inspeção ARP na VLAN especificada.

Etapa 3. Clique em Apply.

Associar o grupo de controle de acesso ARP à VLAN

Etapa 1. Clique em Add. A janela Add ARP Access Control Name é aberta:

Etapa 2. Na lista suspensa VLAN, escolha uma VLAN à qual você deseja atribuir um controle de acesso.

Etapa 3. Na lista suspensa Nome do controle de acesso ARP, escolha o controle de acesso que deseja associar à VLAN especificada.

Note: Os nomes de controle de acesso ARP podem ser criados na página Controle de acesso ARP.

Etapa 4. Clique em Apply.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)