A k čemuže je dobrá?
Zabraňuje útoku „man-in-the-middle“ a DoS
Kontrola ARP paketů v síti
- Brání přeposílání podvodných ARP dotazů
- Kontroluje IP a MAC adresu podle „DHCP snooping binding“ tabulky pro všechny pakety
- Umožňuje nastavit omezení počtu ARP paketů
- Standardně je omezení na 15 ARP paketů/sec
Jak se zapne na CISCO přepínači ?
ip arp inspection vlan 10
ip arp inspection validate src-mac dst-mac ip
int Gi0/4
na trunk portech nastavit trust a počet ARP dotazů
ip arp inspection trust
ip arp inspection limit rate 50
default je 15 paketů/sec
Žádné komentáře:
Okomentovat