DAI (Dynamic ARP Inspection)

DAI (Dynamic ARP Inspection)についてまとめておきます。

DAIとは

受信したフレームを検査したりしなかったりして悪意のあるものをブロックするものです。

例えば、ARP応答のくるはずのないのないポートから、ARP応答があると怪しいが、こういうったものを防げます。

DAIのポイント

  • 有効にするとデフォルトですべてのポートがuntrustになる
  • untrustのポートで受信するとすべて検査するが、trustのポートで受信した場合は検査せずに通貨させる

DAIのコマンド

  • VLAN3でDAIを有効にする
    • SW(config)#ip arp inspection vlan 3
よっさん
  • よっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です