助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 37061
問題を開く
図のネットワークにおいて、SW1ではDAIが有効になっている。 trustedポートに設定すべきポートと設定コマンドを選択せよ。(各1つ選択)

この問題はプレミアムコンテンツです。

上に戻る

DAIの有効化について

投稿日 2024/05/09

DAIの設定のステップに
【DAIの有効化】
(config)#ip arp inspection vlan {VLAN番号}
とあるのですが、そもそもなぜVlanを設定するのでしょうか?
初歩的な質問ですみません。

また、仮にこの設問で設定とするとしたら、図にvlanの表示はないのですが、デフォルトvlanがvlan1だから
(config)#ip arp inspection vlan 1
になるのでしょうか?

2024/05/10 11:52

VLANごとにしか有効にできない仕様であり、そういうコマンドなのでVLANを指定しなければなりません。

Switch(config)#ip arp inspection ?
  filter      Specify ARP acl to be applied
  log-buffer  Log Buffer Configuration
  validate    Validate addresses
  vlan        Enable/Disable ARP Inspection on vlans

理由を考えるなら、すべてのVLANでARP検査を行うとすると、処理が多すぎてパフォーマンスにも影響があるので、
VLANごとに必要/不必要を判断して設定を行う必要があるから…でしょうか。

設問の場合、VLANについて言及されていないので、デフォルトVLAN1に属していると考えて
「(config)#ip arp inspection vlan 1」で良いです。


コメント

R Rrrr3ika

2024/05/10 14:28

なるほどですね! その理由で覚えられそうです! ありがとうございます!!

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?