地址解析協定(ARP)檢測Sx500系列堆疊式交換機上的VLAN設定配置
目標
位址解析通訊協定(ARP)用於將IP位址對應到MAC位址。ARP檢測用於保護網路免受ARP攻擊。它將資料包的IP和MAC地址與ARP Access Control Rules頁上定義的IP和MAC地址進行比較。如果地址匹配,則轉發資料包。ARP檢測僅在定義為不可信的介面上執行。
VLAN Settings頁面用於啟用VLAN上的ARP檢查並將訪問控制規則與VLAN相關聯。
要使ARP檢查正常工作,需要按以下順序完成以下配置:
1. ARP檢查屬性。請參閱Sx500系列堆疊式交換機上的地址解析協定(ARP)檢查屬性配置文章。
2.配置介面設定。有關此配置,請參閱Sx500系列堆疊式交換機上的ARP檢測介面設定一文。
3.配置訪問控制和訪問控制規則。有關此配置,請參閱在Sx500系列堆疊式交換機上配置ARP訪問控制和訪問控制規則一文。
4.配置VLAN設定。有關此配置,請參閱Sx500系列堆疊式交換機上的地址解析協定(ARP)檢測VLAN設定配置文章
本文說明如何在Sx500系列堆疊式交換機上配置ARP檢測VLAN設定。
適用裝置
· Sx500系列堆疊式交換器
VLAN設定
步驟1.登入到交換機配置實用程式,然後選擇Security > ARP Inspection > VLAN Settings。VLAN Settings頁面開啟:
在VLAN上啟用ARP檢測
步驟1.在Available VLANs欄位下按一下所需的VLAN。
步驟2.按一下>將指定的VLAN移動到啟用的VLAN欄位中。這樣會在指定的VLAN上啟用ARP檢測。
步驟3.按一下Apply。
禁用VLAN上的ARP檢測
步驟1.在Enabled VLANs欄位下按一下所需的VLAN。
步驟2.按一下<,將指定的VLAN移動到可用VLAN欄位中。這將禁用指定VLAN上的ARP檢測。
步驟3.按一下Apply。
將ARP訪問控制組與VLAN關聯
步驟1。按一下「Add」。將打開Add ARP Access Control Name視窗:
步驟2.從VLAN下拉選單中選擇要將訪問控制分配到的VLAN。
步驟3.從ARP Access Control Name下拉選單中,選擇要與指定VLAN關聯的訪問控制。
附註:可以在ARP Access Control頁上建立ARP訪問控制名稱。
步驟4.按一下Apply。
意見