تنظیم ARP Inspection در سوئیچ‌های MES23xx/33xx/35xx/5324

May 13, 2025 by

نوران ارتباطات نوین (نورانو)

عملکرد ARP Inspection برای محافظت در برابر حملات استفاده‌کننده از پروتکل ARP طراحی شده است (برای مثال، ARP spoofing – نفوذ به ترافیک ARP).

کنترل پروتکل ARP بر اساس جدول DHCP snooping یا تنظیمات ثابت IP و MAC address که برای گروه VLAN مشخص شده‌اند، انجام می‌شود.

مثال تنظیمات بر اساس IP ثابت و MAC address.

برای فعال‌سازی کنترل ARP، افزودن IP ثابت و MAC address به لیست مربوطه برای گروه VLAN، از دستورات زیر استفاده می‌شود.

console(config)# ip arp inspection 

console(config)# ip arp inspection vlan 398

console(config)# ip arp inspection list create test

console(config)# ip 192.168.1.34 mac-address 00:11:22:33:44:55

console(config)# exit

console(config)# ip arp inspection list assign 398 test

به طور پیش‌فرض، تمامی اینترفیس‌ها غیرمجاز هستند.

برای افزودن یک اینترفیس به لیست مجاز هنگام استفاده از کنترل پروتکل ARP، باید دستور زیر را برای اینترفیس مورد نظر اجرا کنید:

 console(config-if)# ip arp inspection trust

مثال تنظیمات بر اساس جدول DHCP snooping mapping:

برای فعال‌سازی کنترل ARP و DHCP snooping برای گروه VLAN مربوطه، از دستورات زیر استفاده می‌شود.

 console(config)# ip dhcp snooping 

console(config)# ip dhcp snooping vlan 398 

console(config)# ip arp inspection 

console(config)# ip arp inspection vlan 398

به طور پیش‌فرض، تمامی اینترفیس‌ها "غیرمجاز" هستند. هنگام استفاده از کنترل پروتکل ARP، پورت باید برای عملکرد DHCP snooping نیز "غیرمجاز" باشد.

برای افزودن یک اینترفیس به لیست "مجاز" هنگام استفاده از کنترل پروتکل ARP و عملکرد DHCP snooping، باید دستورات زیر را برای اینترفیس مورد نظر اجرا کنید:

console(config-if)# ip arp inspection trust 

console(config-if)# ip dhcp snooping trust 

in پایگاه دانش

# MES23xx MES33xx MES35xx MES5324 Switch arp inspection