[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1
モード: インターフェースモード
カテゴリー: L2スイッチング / DHCP Snooping
(config-if)# [no] arp security violation {log&trap&link-down}
対象ポートで、登録済みDHCPクライアント以外からの ARPパケットが検出された場合の追加のアクションを設定する。ARPセキュリティーが有効になっている必要がある。
no形式で実行すると、指定したアクションを消去する。(アクション無指定時はすべてのアクションが消去される。)
log |
ログメッセージを生成する。ログメッセージはshow logコマンドで表示可能 | ||||
trap |
SNMPトラップを生成する。SNMPの設定が必要。 また、snmp-server enable trapコマンドでDHCP Snooping通知が有効に設定されている必要がある | ||||
link-down |
パケットを受信したポートをリンクダウンする。初期設定は無効 | ||||
ポート1.0.1-1.0.8で、登録済みDHCPクライアント以外からのARPパケット検出をSNMPで通知する
awplus(config)# snmp-server enable trap dhcpsnooping ↓ awplus(config)# interface port1.0.1-port1.0.8 ↓ awplus(config-if)# arp security violation trap ↓ |
■ link-down のアクションが実行された場合にリンクを元に戻したい場合は、該当インターフェースでno shutdownを実行してください。
interface (グローバルコンフィグモード)
|
+- arp security violation(インターフェースモード)
arp security(インターフェースモード)
show arp security interface(特権EXECモード)
show arp security statistics(特権EXECモード)
show log(特権EXECモード)
snmp-server enable trap(グローバルコンフィグモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.A