Cisco Cisco SG300-28 28-Port Gigabit Managed Switch User Guide

Inspección de ARP

393

Guía de administración para Cisco Small Business 200, 300 y 500 Series Managed Switch (versión interna) 

•

Validación de paquete de ARP: seleccione esta opción para habilitar las 
siguientes comprobaciones de validación:

-

MAC de origen: compara la dirección MAC de origen del paquete que 
aparece en el encabezado Ethernet con la dirección MAC del remitente 
que aparece en la solicitud ARP. La comprobación se realiza tanto en las 
solicitudes como en las respuestas ARP.

-

MAC de destino: compara la dirección MAC de destino del paquete que 
aparece en el encabezado Ethernet con la dirección MAC de la interfaz 
de destino. Esta comprobación se realiza para las respuestas ARP.

-

Direcciones IP: compara el cuerpo ARP para detectar direcciones IP no 
válidas o inesperadas. Las direcciones incluyen 0.0.0.0, 255.255.255.255 
y todas las direcciones IP de multidifusión. 

•

Intervalo de búfer de registro: seleccione una de las siguientes opciones:

-

Frecuencia de reintento: habilite el envío de mensajes SYSLOG para los 
paquetes descartados. Queda ingresada la frecuencia con la que se 
envían lo mensajes.

-

Nunca: los mensajes SYSLOG para paquetes descartados están 
deshabilitados.

Haga clic en Aplicar. Se define la configuración y se actualiza el archivo 
Configuración en ejecución.

Los paquetes de puertos/LAG no confiables se comprueban en comparación con 
la tabla de reglas de acceso ARP y la base de datos de vinculación de indagación 
de DHCP si la indagación de DHCP está activada (consulte la página Base de 
datos de vinculación de indagación de DHCP).

De forma predeterminada, los puertos/LAG corresponden a la inspección de ARP 
no confiable.