Configurazione delle impostazioni VLAN di ispezione del protocollo ARP (Address Resolution Protocol) sugli switch serie Sx500 impilabili

Opzioni per il download

PDF (430.3 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (420.4 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (192.5 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:11 dicembre 2018

ID documento:SMB3322

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle impostazioni VLAN di ispezione del protocollo ARP (Address Resolution Protocol) sugli switch serie Sx500 impilabili

Obiettivi

Il protocollo ARP (Address Resolution Protocol) viene utilizzato per mappare gli indirizzi IP agli indirizzi MAC. L'ispezione ARP è utilizzata per proteggere una rete dagli attacchi ARP. Confronta gli indirizzi IP e MAC di un pacchetto con gli indirizzi IP e MAC definiti nella pagina ARP Access Control Rules. Il pacchetto viene inoltrato se gli indirizzi corrispondono. L'ispezione ARP viene eseguita solo su interfacce definite non attendibili.

La pagina VLAN Settings (Impostazioni VLAN) viene usata per abilitare l'ispezione ARP sulle VLAN e associare le regole di controllo dell'accesso alle VLAN.

Affinché l'ispezione ARP funzioni correttamente, è necessario completare le seguenti configurazioni nell'ordine indicato di seguito:

1. Proprietà ispezione ARP. Fare riferimento all'articolo Configurazione delle proprietà di ispezione del protocollo Address Resolution Protocol (ARP) sugli switch impilabili serie Sx500.
2. Configurare le impostazioni dell'interfaccia. Per ulteriori informazioni su questa configurazione, consultare l'articolo Impostazioni dell'interfaccia di ispezione ARP sugli switch impilabili serie Sx500.
3. Configurare le regole di controllo d'accesso e di controllo d'accesso. Per ulteriori informazioni su questa configurazione, consultare l'articolo Configurazione del controllo di accesso ARP e delle regole di controllo di accesso sugli switch impilabili serie Sx500.
4. Configurare le impostazioni della VLAN. Per ulteriori informazioni, fare riferimento all'articolo Configurazione delle impostazioni VLAN di ispezione del protocollo ARP (Address Resolution Protocol) sugli switch impilabili serie Sx500

Questo articolo spiega come configurare le impostazioni della VLAN di ispezione ARP sugli switch impilabili serie Sx500.

Dispositivi interessati

· Switch Stack Serie Sx500

Impostazioni VLAN

Passaggio 1. Accedere all'utility di configurazione dello switch e scegliere Sicurezza > Ispezione ARP > Impostazioni VLAN. Viene visualizzata la pagina VLAN Settings:

Abilitazione del controllo ARP sulle VLAN

Passaggio 1. Fare clic sulla VLAN desiderata nel campo VLAN disponibili.

Passaggio 2. Fare clic su > per spostare la VLAN specificata nel campo VLAN abilitate. In questo modo viene abilitata l'ispezione ARP sulla VLAN specificata.

Passaggio 3. Fare clic su Applica.

Disabilitazione dell'ispezione ARP sulle VLAN

Passaggio 1. Fare clic sulla VLAN desiderata nel campo VLAN abilitate.

Passaggio 2. Fare clic su < per spostare la VLAN specificata nel campo VLAN disponibili. In questo modo viene disabilitata l'ispezione ARP sulla VLAN specificata.

Passaggio 3. Fare clic su Applica.

Associa il gruppo di controllo di accesso ARP alla VLAN

Passaggio 1. Fare clic su Aggiungi. Viene visualizzata la finestra Aggiungi nome controllo di accesso ARP:

Passaggio 2. Dall'elenco a discesa VLAN, selezionare la VLAN alla quale si desidera assegnare un controllo di accesso.

Passaggio 3. Dall'elenco a discesa ARP Access Control Name (Nome controllo accesso ARP), selezionare il controllo di accesso che si desidera associare alla VLAN specificata.

Nota: I nomi dei controlli di accesso ARP possono essere creati nella pagina Controllo di accesso ARP.

Passaggio 4. Fare clic su Applica.

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)