arp security drop link-local-arps

モード: インターフェースモード
カテゴリー: L2スイッチング / DHCP Snooping

(config-if)# [no] arp security drop link-local-arps

対象ポートで宛先プロトコルアドレス（Target Protocol Address）に169.254.x.xが設定されているARPパケットを受信した際に、強制的にそのパケットを破棄するよう設定する。
本設定を有効にすると、不正ARPパケットであるかどうかの判別を行わずにパケットを破棄する。
no形式で実行した場合は、通常のARPパケットと同様に不正ARPパケットであるかどうかの判別を行う。
初期設定は無効。

注意・補足事項

169.254.x.xのIPアドレスは登録済みDHCPクライアントにはならないため、本設定が無効の場合でも該当のパケットは破棄されるが、arp security violationコマンドでアクションが設定されているとそのアクションが実行されるため、アクションを実行しないようにする場合は本設定を有効にする必要がある。

コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- arp security drop link-local-arps（インターフェースモード）

arp security drop link-local-arps

構文

コマンド説明

注意・補足事項

コマンドツリー

関連コマンド