Vérifier Cisco arp En mode "Seulement un magazine"

Y a-t-il une mauvaise façon d'activer Dynamic Arp Inspection (DAI)

sans pour autant

Demandez-le en mode blocage pour commencer? Si ce n'est pas le cas, est-il un bon moyen de collecter des statistiques arp De chaque interface pendant une longue période afin que je puisse corriger correctement mes paramètres?

Je suis plus intéressé par les commutateurs empilables Cisco Séries 3750. Cela provoque une préoccupation sérieuse, car l'inclusion de ce paramètre peut immédiatement désactiver les ports dues à une erreur.
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Babette

    Confirmation de:

    Vous pouvez faire cela à l'aide du contournement de la liste d'adresses MAC, mais il sera très discuté, alors assurez-vous d'avoir un paramètre de journal système.

    ip arp inspection filter staticmacs vlan XXX
    
arp access-list staticmacs
    
  permit ip any mac any log

    Vous pouvez également faire confiance à chaque port de votre pile et désactiver de manière sélective la confiance de la vérification. arp Dans le déploiement contrôlé pour vérifier ses résultats.

    myswitch1(config-if)#ip arp inspection trust
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2021, All Rights Reserved