arp-inspection
구문
arp-inspection {
forwarding-class class-name;
}
계층 수준
ELS를 갖춘 플랫폼의 경우:
[edit vlans vlan-name forwarding-options dhcp-security], [edit forwarding-options dhcp-relay ]
ELS가 없는 플랫폼의 경우:
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)], [edit forwarding-options dhcp-relay ]
설명
모든 VLAN 또는 지정된 VLAN에서 DAI(Dynamic ARP Inspection)를 수행합니다.
DAI가 활성화되면 스위치는 보낸 사람의 IP 및 MAC 주소와 함께 각 인터페이스에서 수신하는 잘못된 ARP 패킷을 로그에 기록합니다. 보낸 IP 주소 0.0.0.0을 갖는 ARP 프로브 패킷은 DAI에 의해 검증됩니다.
계층 수준에서 DAI를 [edit vlans vlan-name forwarding-options dhcp-security] 구성하는 경우:
DAI는 목록이나 다양한 VLAN ID가 아닌 특정 VLAN에 대해서만 구성할 수 있습니다.
DHCP 스누핑은 지정된 VLAN에서 자동으로 활성화됩니다.
명령
forwarding-class문은 계층 수준에서 사용할 수[edit vlans vlan-name forwarding-options dhcp-security]없습니다.
이 구성에 대한 자세한 내용은 ELS(Enabling Dynamic ARP Inspection) 를 참조하십시오.
EX9200 스위치에서는 DAI가 MC-LAG 시나리오에서 지원되지 않습니다.
나머지 설명은 별도로 설명됩니다.
기본
비활성화.
필수 권한 수준
system—구성에서 이 명령문을 확인합니다.
시스템 제어—이 명령문을 구성에 추가합니다.
릴리스 정보
Junos OS 릴리스 9.0에 소개된 성명서.
Junos OS 릴리스 13.2X50-D10에 도입된 계층 수준 [edit vlans vlan-name forwarding-options dhcp-security] 입니다. (ELS에 대한 정보는 Enhanced Layer 2 소프트웨어 CLI 사용 참조)