ПОЛЕ

ОПИСАНИЕ

Apply

Нажмите Apply, чтобы сохранить изменения в оперативной памяти

коммутатора. Эти настройки будут утеряны в случае выключения

коммутатора или перебоя в подаче питания, поэтому по завершении

настройки необходимо нажать на ссылке Save в верхней

навигационной панели для сохранения изменений в

энергонезависимой памяти.

Cancel

Нажатие на данную кнопку сбрасывает параметры на данном экране к

последним сохраненным значениям.

ПОЛЕ

ОПИСАНИЕ

Total number of filters

В данном поле отображается общее количество фильтров MAC-

адресов, созданных коммутатором в связи с обнаружением

несанкционированных пакетов ARP.

Index

В этом поле отображается порядковый номер фильтра MAC-адресов.

MAC Address

В этом поле отображается MAC-адрес источника для фильтра MAC-

адресов.

VID

В этом поле отображается идентификатор VLAN для фильтра MAC-

адресов.

Port

В этом поле отображается порт источника для отброшенного пакета

ARP.

Expiry (sec)

В этом поле отображается период времени (в секундах), в течение

которого фильтр MAC-адресов будет действовать на коммутаторе.

Запись можно удалить вручную (Delete).

ПОЛЕ

ОПИСАНИЕ

Reason

В этом поле отображается причина, по которой был отброшен пакет

ARP.

MAC+VLAN: MAC-адрес и идентификатор VLAN ID не найдены в

таблице привязок.

IP: MAC-адрес и идентификатор VLAN ID найдены в таблице

привязок, но IP-адрес недействителен.

Port: MAC-адрес, идентификатор VLAN ID и IP-адрес найдены в

таблице привязок, но номер порта недействителен.

Delete

Установите переключатель и нажмите на Delete, чтобы удалить

выбранную запись.

Delete

Нажмите на данную кнопку, чтобы удалить выбранные записи.

Cancel

Нажмите на данную кнопку, чтобы снять выделение с переключателей

Delete.

ПОЛЕ

ОПИСАНИЕ

Show VLAN range

В данном разделе определяются виртуальные локальные сети VLAN,

которые будут отображаться в разделе ниже.

Enabled VLAN

Выберите этот переключатель, чтобы отобразить в разделе ниже все

виртуальные локальные сети VLAN, на которых включена инспекция

ARP-пакетов.

Selected VLAN

Выберите данный переключатель, чтобы отобразить в разделе ниже

все виртуальные локальные сети VLAN из указанного диапазона.

После этого введите наименьший идентификатор VLAN ID (в поле

Start VID) и наибольший идентификатор VLAN ID (в поле End VID) для

требуемого диапазона.

Apply

Нажмите на данную кнопку, чтобы отобразить введенный диапазон

сетей VLAN в разделе ниже.

Глава 24 Защита от подмены IP-адресов

Таблица 78 Экран ARP Inspection VLAN Status

ПОЛЕ

ОПИСАНИЕ

VID

В данном поле отображаются идентификаторы VLAN ID каждой из

сетей VLAN из выбранного выше диапазона.

Received

В этом поле отображается общее количество ARP-пакетов,

полученных из данной VLAN с момента последнего перезапуска

коммутатора.

Request

В этом поле отображается общее количество ARP-пакетов типа

Request, полученных из данной VLAN с момента последнего

перезапуска коммутатора.

Reply

В этом поле отображается общее количество ARP-пакетов типа Reply,

полученных из данной VLAN с момента последнего перезапуска

коммутатора.

Forwarded

В этом поле отображается общее количество ARP-пакетов,

направленных коммутатором в данную VLAN с момента последнего

перезапуска коммутатора.

Dropped

В этом поле отображается общее количество ARP-пакетов для данной

VLAN, отброшенных коммутатором с момента последнего

перезапуска коммутатора.

ПОЛЕ

ОПИСАНИЕ

Clearing log status table

Нажатие на Apply позволяет удалить все сообщения контрольного

журнала, сгенерированные пакетами ARP, которые еще не были

отправлены на сервер syslog.

Total number of logs

В данном поле отображается количество сообщений контрольного

журнала, сгенерированных пакетами ARP, которые еще не были

отправлены на сервер syslog. В случае отбрасывания одного или

нескольких сообщений контрольного журнала из-за недоступности

буфера соответствующие записи помечаются как overflow, с

указанием текущего количества отброшенных сообщений.

Index

В этом поле отображается порядковый номер сообщения

контрольного журнала.

Port

В этом поле отображается порт источника пакета ARP.

VID

В этом поле отображается идентификатор VLAN источника пакета

ARP.

Sender MAC

В этом поле отображается MAC-адрес источника пакета ARP.

Sender IP

В этом поле отображается IP-адрес источника пакета ARP.

Num Pkts

В этом поле отображается количество пакетов ARP,

консолидированных в данном сообщении контрольного журнала.

Данный коммутатор консолидирует в одно сообщение идентичные

сообщения контрольного журнала, сгенерированные пакетами ARP,

за установленный период консолидации. Это период настраивается

на экране ARP Inspection Configure.См. разд. 24.7 на стр. 235.

Reason

В этом поле отображается причина, по которой было сгенерировано

сообщение контрольного журнала.

dhcp deny: ARP-пакет был отброшен из-за нарушения динамической

привязки MAC-адреса и идентификатора VLAN ID.

static deny: ARP-пакет был отброшен из-за нарушения статической

привязки MAC-адреса и идентификатора VLAN ID.

deny: ARP-пакет был отброшен из-за отсутствия статической

привязки MAC-адреса и идентификатора VLAN ID.

dhcp permit: Коммутатор переслал ARP-пакет, так как была найдена

динамическая привязка.

static permit: Коммутатор переслал ARP-пакет, так как была найдена

статическая привязка.

На экране ARP Inspection VLAN Configure можно настроить

коммутатор таким образом, чтобы он генерировал сообщения

контрольного журнала при отбрасывании или пересылке пакетов ARP

в зависимости от идентификатора VLAN ID пакета ARP.См.

разд. 24.7.2 на стр. 238.

Time

В этом поле отображается время, в которое было сгенерировано

сообщение контрольного журнала.