ip arp inspection validate
Для активации расширенной проверки при инспекции ARP используется команда ip arp inspection validate. Для отмены используется no форма команды.
Синтаксис
ip arp inspection validate
no ip arp inspection validate
Параметры
Конфигурация по умолчанию
Расширенная проверка отключена.
Режим использования
Конфигурационный режим
Рекомендации по использованию
Выполняются следующие проверки:
- MAC-адрес источника: Сравнивается MAC-адрес источника в заголовке Ethernet с MAC-адресом отправителя в теле ARP. Эта проверка выполняется как д�ля ARP-запросов, так и для ответов.
- MAC-адрес получателя: Сравнивается MAC-адрес назначения в заголовке Ethernet с MAC-адресом цели в теле ARP. Эта проверка выполняется для ARP-ответов.
- IP-адреса: Сравнивается тело ARP на предмет недопустимых IP-адресов. Адреса включают 0.0.0.0, 255.255.255.255 и все многоадресные IP-адреса.
Пример
FCS(config)# ip arp inspection validate