DAI (Dynamic ARP Inspection)

2020/7/30

DAI (Dynamic ARP Inspection)についてまとめておきます。

DAIとは

受信したフレームを検査したりしなかったりして悪意のあるものをブロックするものです。

例えば、ARP応答のくるはずのないのないポートから、ARP応答があると怪しいが、こういうったものを防げます。

DAIのポイント

有効にするとデフォルトですべてのポートがuntrustになる
untrustのポートで受信するとすべて検査するが、trustのポートで受信した場合は検査せずに通貨させる

DAIのコマンド

VLAN3でDAIを有効にする
- SW(config)#ip arp inspection vlan 3

この記事の投稿者最新記事

めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

アメリカの郵便事情（NYC） 2025/2/18
アメリカ国内FXブローカーでの両建て可否について 2025/2/11
IEEEの802.1X認証とは 2025/2/4
Merakiスイッチの初期設定ベストプラクティス 2025/1/28
WordPressにアクセスできなくなる事象の経験談（htaccess勝手に変わる事件） 2025/1/21

情報技術（IT）

コメントするコメントをキャンセル