DAI (Dynamic ARP Inspection)

DAI (Dynamic ARP Inspection)についてまとめておきます。

DAIとは

受信したフレームを検査したりしなかったりして悪意のあるものをブロックするものです。

例えば、ARP応答のくるはずのないのないポートから、ARP応答があると怪しいが、こういうったものを防げます。

DAIのポイント

  • 有効にするとデフォルトですべてのポートがuntrustになる
  • untrustのポートで受信するとすべて検査するが、trustのポートで受信した場合は検査せずに通貨させる

DAIのコマンド

  • VLAN3でDAIを有効にする
    • SW(config)#ip arp inspection vlan 3
めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です