O Address Resolution Protocol (ARP) é usado para mapear endereços IP para endereços MAC. A inspeção ARP é usada para proteger uma rede de ataques ARP. Ele compara os endereços IP e MAC de um pacote com os endereços IP e MAC definidos na página Regras de Controle de Acesso ARP. O pacote será encaminhado se os endereços corresponderem. A inspeção ARP é executada somente em interfaces definidas como não confiáveis.
A página VLAN Settings é usada para ativar a inspeção ARP em VLANs e associar regras de controle de acesso a VLANs.
Para que a inspeção ARP funcione corretamente, as seguintes configurações precisam ser concluídas na mesma ordem indicada abaixo:
1. Propriedades da inspeção ARP. Consulte o artigo Address Resolution Protocol (ARP) Inspection Properties Configuration on Sx500 Series Stackable Switches.
2. Definir as configurações da interface. Consulte o artigo ARP Inspection Interface Settings on Sx500 Series Stackable Switches para obter essa configuração.
3. Configurar regras de controle de acesso e controle de acesso. Consulte o artigo Configuration of ARP Access Control and Access Control Rules on Sx500 Series Stackable Switches para esta configuração.
4. Defina as configurações da VLAN. Consulte o artigo Address Resolution Protocol (ARP) Inspection VLAN Settings Configuration on Sx500 Series Stackable Switches para esta configuração
Este artigo explica como definir as configurações de VLAN de inspeção ARP nos Switches empilháveis Sx500 Series.
Switches Empilháveis Sx500 Series
Etapa 1. Faça login no utilitário de configuração do switch e escolha Security > ARP Inspection > VLAN Settings. A página VLAN Settings é aberta:
Etapa 1. Clique na VLAN desejada no campo Available VLANs (VLAN disponíveis).
Etapa 2. Clique em > para mover a VLAN especificada para o campo VLANs Habilitadas. Isso ativa a inspeção ARP na VLAN especificada.
Etapa 3. Clique em Apply.
Etapa 1. Clique na VLAN desejada no campo Enabled VLANs (VLAN habilitadas).
Etapa 2. Clique em < para mover a VLAN especificada para o campo VLANs disponíveis. Isso desabilita a inspeção ARP na VLAN especificada.
Etapa 3. Clique em Apply.
Etapa 1. Clique em Add. A janela Add ARP Access Control Name é aberta:
Etapa 2. Na lista suspensa VLAN, escolha uma VLAN à qual você deseja atribuir um controle de acesso.
Etapa 3. Na lista suspensa Nome do controle de acesso ARP, escolha o controle de acesso que deseja associar à VLAN especificada.
Note: Os nomes de controle de acesso ARP podem ser criados na página Controle de acesso ARP.
Etapa 4. Clique em Apply.