[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.1
モード: インターフェースモード
カテゴリー: L2スイッチング / DHCP Snooping
(config-if)# [no] arp security drop link-local-arps
対象ポートで宛先プロトコルアドレス(Target Protocol Address)に169.254.x.xが設定されているARPパケットを受信した際に、強制的にそのパケットを破棄するよう設定する。
本設定を有効にすると、不正ARPパケットであるかどうかの判別を行わずにパケットを破棄する。
no形式で実行した場合は、通常のARPパケットと同様に不正ARPパケットであるかどうかの判別を行う。
初期設定は無効。
■ 169.254.x.xのIPアドレスは登録済みDHCPクライアントにはならないため、本設定が無効の場合でも該当のパケットは破棄されるが、arp security violationコマンドでアクションが設定されているとそのアクションが実行されるため、アクションを実行しないようにする場合は本設定を有効にする必要がある。
interface (グローバルコンフィグモード)
|
+- arp security drop link-local-arps(インターフェースモード)
show arp security statistics(非特権EXECモード)
(C) 2012 - 2021 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AQ