arp-inspection
구문
arp-inspection {
forwarding-class class-name;
}
계층 수준
ELS가 있는 플랫폼의 경우:
[edit vlans vlan-name forwarding-options dhcp-security], [edit forwarding-options dhcp-relay ]
ELS가 없는 플랫폼:
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)], [edit forwarding-options dhcp-relay ]
설명
모든 VLAN 또는 지정된 VLAN에서 동적 ARP 검사(DAI)를 수행합니다.
DAI가 활성화되면 스위치는 각 인터페이스에서 수신하는 잘못된 ARP 패킷을 발신자의 IP 및 MAC 주소와 함께 기록합니다. 발신자 IP 주소가 0.0.0.0인 ARP 프로브 패킷은 DAI에 의해 검증됩니다.
계층 수준에서 DAI를 [edit vlans vlan-name forwarding-options dhcp-security] 구성하는 경우:
DAI는 특정 VLAN에 대해서만 구성할 수 있으며 VLAN ID 목록 또는 범위에 대해서는 구성할 수 없습니다.
DHCP 스누핑은 지정된 VLAN에서 자동으로 활성화됩니다.
문은
forwarding-class계층 수준에서 사용할 수[edit vlans vlan-name forwarding-options dhcp-security]없습니다.
이 구성에 대한 자세한 내용은 ELS(Dynamic ARP Inspection) 활성화 를 참조하십시오.
EX9200 스위치에서 DAI는 MC-LAG 시나리오에서 지원되지 않습니다.
나머지 진술은 별도로 설명됩니다.
기본
비활성화.
필요한 권한 수준
system - 구성에서 이 명령문을 볼 수 있습니다.
system-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.0에서 소개된 명령문.
Junos OS 릴리스 13.2X50-D10에 도입된 계층 수준 [edit vlans vlan-name forwarding-options dhcp-security] . (ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.)