ip arp inspection trust

Для настройки доверенного интерфейса для функции инспекции ARP используетя команда ip arp inspection trust. Для отмены используется no форма команды..

Синтаксис

ip arp inspection trust

no ip arp inspection trust

Параметры

Конфигурация по умолчанию

Все интерфейсы не доверенные.

Режим использования

Режим конфигурации интерфейса (Ethernet, Port Channel)

Рекомендации по использованию

Устройство не проверяет ARP-пакеты, полученные на доверенном интерфейсе, только пересылает их.

Для недоверенных интерфейсов устройство перехватывает все ARP-запросы и ответы. Оно проверяет, что перехваченные пакеты имеют действительную привязку IP-адреса к MAC-адресу, перед обновлением локального кэша и перед пересылкой пакета по назначению. Устройство отбрасывает недействительные пакеты и записывает их в буфер журнала в соответствии с настройками журналирвоания, заданных командой ip arp inspection logging interval.

Пример

FCS(config)# interface gi1/0/1
FCS(config-if)# ip arp inspection trust

ip arp inspection trust​

Синтаксис​

Параметры​

Конфигурация по умолчанию​

Режим использования​

Рекомендации по использованию​

Пример​