Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

arp-inspection

구문

계층 수준

  • ELS를 갖춘 플랫폼의 경우:

  • ELS가 없는 플랫폼의 경우:

설명

모든 VLAN 또는 지정된 VLAN에서 DAI(Dynamic ARP Inspection)를 수행합니다.

DAI가 활성화되면 스위치는 보낸 사람의 IP 및 MAC 주소와 함께 각 인터페이스에서 수신하는 잘못된 ARP 패킷을 로그에 기록합니다. 보낸 IP 주소 0.0.0.0을 갖는 ARP 프로브 패킷은 DAI에 의해 검증됩니다.

참고:

계층 수준에서 DAI를 [edit vlans vlan-name forwarding-options dhcp-security] 구성하는 경우:

  • DAI는 목록이나 다양한 VLAN ID가 아닌 특정 VLAN에 대해서만 구성할 수 있습니다.

  • DHCP 스누핑은 지정된 VLAN에서 자동으로 활성화됩니다.

  • 명령 forwarding-class 문은 계층 수준에서 사용할 수 [edit vlans vlan-name forwarding-options dhcp-security] 없습니다.

이 구성에 대한 자세한 내용은 ELS(Enabling Dynamic ARP Inspection) 를 참조하십시오.

참고:

EX9200 스위치에서는 DAI가 MC-LAG 시나리오에서 지원되지 않습니다.

나머지 설명은 별도로 설명됩니다.

기본

비활성화.

필수 권한 수준

system—구성에서 이 명령문을 확인합니다.

시스템 제어—이 명령문을 구성에 추가합니다.

릴리스 정보

Junos OS 릴리스 9.0에 소개된 성명서.

Junos OS 릴리스 13.2X50-D10에 도입된 계층 수준 [edit vlans vlan-name forwarding-options dhcp-security] 입니다. (ELS에 대한 정보는 Enhanced Layer 2 소프트웨어 CLI 사용 참조)