arp-inspection
構文
arp-inspection {
forwarding-class class-name;
}
階層レベル
ELS を使用するプラットフォームの場合:
[edit vlans vlan-name forwarding-options dhcp-security], [edit forwarding-options dhcp-relay ]
ELS を使用しないプラットフォームの場合:
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)], [edit forwarding-options dhcp-relay ]
説明
すべての VLAN または指定された VLAN で DAI(Dynamic ARP Inspection)を実行します。
DAI が有効になっている場合、スイッチは、各インターフェイスで受信した無効な ARP パケットと、送信者の IP アドレスと MAC アドレスをログに記録します。送信者 IP アドレス 0.0.0.0.0 を持つ ARP プローブ パケットは、DAI によって検証されます。
階層レベルで DAI を設定する場合は、以下の手順に [edit vlans vlan-name forwarding-options dhcp-security] したがってください。
DAI は、リストまたは VLAN ID の範囲ではなく、特定の VLAN に対してのみ設定できます。
DHCP スヌーピングは、指定された VLAN で自動的に有効になります。
ステートメントは
forwarding-class階層レベルでは[edit vlans vlan-name forwarding-options dhcp-security]使用できません。
この設定の詳細については、「 ELS(Dynamic ARP Inspection)の有効化」 を参照してください。
EX9200スイッチでは、DAIはMC-LAGシナリオではサポートされていません。
残りのステートメントについては、個別に説明します。
既定
無効。
必須権限レベル
system — このステートメントを設定で表示します。
system-control — このステートメントを設定に追加します。
リリース情報
Junos OS リリース 9.0 で導入されたステートメント。
Junos OS リリース 13.2X50-D10 で導入された階層レベル [edit vlans vlan-name forwarding-options dhcp-security] 。(ELS の詳細については、「拡張レイヤー 2 ソフトウェア CLI の使用 」を参照してください)。