ARPインスペクション/DHCPサーバ « 前項
« « FXC5200シリーズ目次


構成


ARPインスペクション/DHCPサーバ

シナリオ

ARPインスペクションとDHCP snooping 機能を併用することにより、DHCPサーバから受け取った端末のIPアドレス/MACアドレスが自動的に通信が可能となり、それ以外の不正なアクセスを防ぐことができます。

設定例

ARPインスペクションの設定 コメント
FXC5210(config)# dhcp-snooping DHCP snooping を有効
FXC5210(config)# arp-inspection mode スイッチでARPインスペクションを有効
FXC5210(config)# int ethernet 1/4 インタフェースに移動
FXC5210(config-if)# arp-inspection mode ポートにてARPインスペクションを有効
FXC5210(config-if)# arp-inspection entry vid 1 mac 11-11-11-11-11-11 ip 192.168.1.1 通信を許可する端末のMACアドレス/IPアドレスを設定する

関連コマンド

  • # show ip arp inspection

備考

ARPインスペクションとDHCP snooping を併用して使用する場合は、先にDHCP snooping を有効にする必要がございます。
DHCP server から受け取ったIPアドレスとその端末のMACアドレスは自動的にARP インスペクションのテーブルに登録され通信が可能となります。
DHCP snooping を有効にした場合、初期設定では全ポートがTrust モードとなります。