تكوين خصائص فحص بروتوكول تحليل العنوان (ARP) على المحولات SX500 Series Stackable Switches

الهدف

يعمل بروتوكول تحليل العنوان (ARP) في الطبقة 2، طبقة إرتباط البيانات، من نموذج الاتصال المتبادل بين الأنظمة المفتوحة (OSI) ويوفر ترجمة تعيين عنوان IP إلى عنوان MAC الخاص بالمضيف الوجهة باستخدام جدول بحث معروف أيضا بذاكرة التخزين المؤقت ل ARP. 

يتم إنشاء فحص ARP لمنع تسميم ذاكرة التخزين المؤقت ل ARP، والذي يمكن أن يسمح لأي طرف ثالث ضار باعتراض حركة مرور الشبكة والتحكم فيها إذا نجح. الهدف من هذا المستند هو إعداد خصائص فحص ARP على المحولات SX500 Series Stackable Switches.

لكي يعمل فحص ARP بشكل صحيح، يجب إكمال التكوينات التالية بنفس الترتيب المبين أدناه:

1. خصائص فحص ARP، والمشمولة في هذه المادة.
2. تكوين إعدادات الواجهة، يرجى الرجوع إلى المقالة إعدادات واجهة فحص بروتوكول تحليل العنوان (ARP) على المحولات SX500 Series Stackable لهذا التكوين.
3. قم بتكوين قواعد التحكم في الوصول والتحكم في الوصول، الرجاء الرجوع إلى المقالة وتكوين قواعد التحكم في الوصول والتحكم في الوصول ل ARP على المحولات SX500 Series Stackable لهذا التكوين.
4. قم بتكوين إعدادات VLAN، يرجى الرجوع إلى المقالة، فحص إعدادات VLAN لبروتوكول تحليل العنوان (ARP) للتفتيش على SX500 Series Stackable Switches لهذا التكوين

الأجهزة القابلة للتطبيق

• سلسلة مبدلات SX500 القابلة للتكديس

إصدار البرامج

• 1.3.0.62

خصائص فحص ARP

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > فحص ARP > الخصائص. يتم فتح صفحة الخصائص:

الخطوة 2. في حقل حالة فحص ARP، تحقق من تمكين لتمكين ميزة فحص ARP. هذا سمة معأق افتراضيا.

ملاحظة: لن يتم فحص ARP إلا على الواجهات غير الموثوق بها. تتم إعادة توجيه الحزم من الواجهات الموثوق بها. يمكنك تكوين الواجهات الموثوق بها على صفحة إعدادات الواجهة.

الخطوة 3. في حقل التحقق من صحة حزمة ARP، تحقق من تمكين لتمكين التحقق من صحة الحزمة في ARP. هذا سمة معأق افتراضيا. إذا تم التحقق من هذا الحقل، ستتم مقارنة القيم التالية بقواعد البيانات الموجودة لمنع الهجمات الخارجية:

• مصدر {upper}mac — المصدر {upper}mac address من الربط في إثرنيت رأس قارن مع ال MAC عنوان من المرسل في ال ARP طلب. يتم إجراء هذا التحقق على كل من طلبات ARP واستجاباتها.
• غاية {upper}mac — الغاية {upper}mac address من الربط في إثرنيت رأس قارنت ضد ال MAC عنوان من الغاية قارن. يتم إجراء هذا التحقق لاستجابات ARP فقط.
• عناوين IP — يقوم هذا بمقارنة محتوى بيانات ARP لعناوين IP غير الصحيحة وغير المتوقعة. تتضمن عناوين IP 0.0.0.0 و 255.255.255.255 وجميع عناوين بث IP المتعدد.

أيضا، يستخدم فحص ARP قاعدة بيانات ربط التطفل على بروتوكول DHCP إذا تم تمكين التطفل على بروتوكول DHCP لمقاومة التحقق من عنوان IP الخاص بالحزمة بالإضافة إلى قواعد التحكم في الوصول الخاصة بها. أحلت المادة بعنوان DHCP snooping ملزم قاعدة معطيات تشكيل على SX500 sery Stackable مفتاح ل كثير معلومة على تشكيل من DHCP يتطفل قاعدة معطيات ربط. قد تكون قادرا على الانتقال إلى صفحة تكوين قاعدة بيانات إرتباط التطفل على بروتوكول DHCP بالنقر فوق إرتباط قاعدة بيانات إرتباط التطفل على بروتوكول DHCP الموجود أعلى صفحة "خصائص".

الخطوة 4. في حقل الفاصل الزمني للسجل المؤقت، انقر أحد أزرار الاختيار التالية:

• تكرار إعادة المحاولة — يمكن رسائل syslog للحزم التي تم إسقاطها أن يتم إرسالها. أدخل التردد الذي يتم من خلاله إرسال الرسائل. التردد الافتراضي هو 5 ثوان. المدى from 0 to 86400 ثاني.
• لا — يعطل رسائل الحزمة المسقطة من SYSLOG.

الخطوة 5. انقر فوق تطبيق لإجراء التغييرات. تم تعريف الإعدادات وتم تحديث ملف التكوين الجاري تشغيله.