安全 > ARP 检测

ARP 检测是一个安全防御功能,为地址解析协议报文验证 MAC 地址绑定是否正确。 它可防御无效的 MAC-IP 地址绑定的 ARP 数据流,这些无效的 ARP 数据流主要来自一些“中间人”攻击。 要完成这一防御行为,需在本地 ARP 缓存更新及报文正确转发到目的地前,拦截所有的 ARP 请求和应答报文并验证是否为无效的 ARP 报文。 无效的 ARP 报文将被丢弃。

ARP 检测可以决定 ARP 报文的有效性,这基于存储在受信任的数据库(DHCP Snooping 绑定表)中有效的 IP-MAC 地址绑定。 该数据库被 DHCP Snooping 建立,只要交换机已在有需要的 VLAN 上开启了全局 DHCP snooping 。 对于静态配置地址的主机,ARP 检测同样可以验证 ARP 报文与用户配置的 ARP 访问控制链表(ACLs)是否一致。

为 ARP 检测配置全局设置

使用 安全 > ARP 检测 (全局配置)页面来为交换机开启全局的 ARP 检测(用于验证每个报文的地址信息),以及配置 Log 。

为 ARP 检测配置 VLAN 设置

使用 安全 > ARP 检测( VLAN 配置 )页面来为任何 VLAN 开启 ARP 检测,以及指定将使用的 ARP ACL 。

为 ARP 检测配置接口设置

使用 安全 > ARP 检测(接口配置)页面来指定需执行 ARP 检测的端口,并设置好报文检测速率。

显示ARP检测统计

使用安全> ARP检测(显示信息 - 显示统计)页面显示有关处理的ARP数据包的数量的统计信息,或由于各种原因而丢弃。

显示ARP 检测 Log

使用安全 > ARP 检测(显示信息 - 显示 Log)页面来显示关于储存日志的条目,包括相关的VLAN, 端口和地址组件。