地址解析协议(ARP)用于将IP地址映射到MAC地址。ARP检测用于保护网络免受ARP攻击。它将数据包的IP和MAC地址与ARP Access Control Rules页面上定义的IP和MAC地址进行比较。如果地址匹配,则转发数据包。ARP检测仅对定义为不受信任的接口执行。
VLAN Settings页面用于在VLAN上启用ARP检查,并将访问控制规则与VLAN关联。
要使ARP检测正常运行,需要按照如下所示的相同顺序完成以下配置:
1. ARP检测属性。请参阅Sx500系列可堆叠交换机上的地址解析协议(ARP)检测属性配置文章。
2.配置接口设置。有关此配置,请参阅Sx500系列堆叠式交换机上的ARP检测接口设置。
3.配置访问控制和访问控制规则。请参阅Sx500系列可堆叠交换机上ARP访问控制和访问控制规则的配置文章,了解此配置。
4.配置VLAN设置。有关此配置,请参阅Sx500系列堆叠式交换机上的地址解析协议(ARP)检查VLAN设置配置文章
本文介绍如何在Sx500系列堆叠式交换机上配置ARP检测VLAN设置。
· Sx500系列堆叠式交换机
步骤1.登录到交换机配置实用程序,然后选择Security > ARP Inspection > VLAN Settings。。“VLAN设置”页打开:
步骤1.点击Available VLANs字段下的所需VLAN。
步骤2.单击>将指定的VLAN移动到Enabled VLANs字段。这将启用指定VLAN上的ARP检测。
步骤3.单击“应用”。
步骤1.点击Enabled VLANs字段下的所需VLAN。
步骤2.单击<将指定的VLAN移动到Available VLANs字段。这会禁用指定VLAN上的ARP检测。
步骤3.单击“应用”。
步骤1.单击Add。将打开“添加ARP访问控制名称”窗口:
步骤2.从VLAN下拉列表中,选择要分配访问控制的VLAN。
步骤3.从ARP Access Control Name下拉列表中,选择要关联到指定VLAN的访问控制。
注意:可以在ARP Access Control页面上创建ARP访问控制名称。
步骤4.单击“应用”。