助け合いフォーラム
CCNA(200-301)
問題ID : 37061
問題を開く
図のネットワークにおいて、SW1ではDAIが有効になっている。
trustedポートに設定すべきポートと設定コマンドを選択せよ。(各1つ選択)
この問題はプレミアムコンテンツです。
DAIの有効化について
R
Rrrr3ika
公開日 2024/05/09
DAIの設定のステップに
【DAIの有効化】
(config)#ip arp inspection vlan {VLAN番号}
とあるのですが、そもそもなぜVlanを設定するのでしょうか?
初歩的な質問ですみません。
また、仮にこの設問で設定とするとしたら、図にvlanの表示はないのですが、デフォルトvlanがvlan1だから
(config)#ip arp inspection vlan 1
になるのでしょうか?
2024/05/10 11:52
VLANごとにしか有効にできない仕様であり、そういうコマンドなのでVLANを指定しなければなりません。
Switch(config)#ip arp inspection ?
filter Specify ARP acl to be applied
log-buffer Log Buffer Configuration
validate Validate addresses
vlan Enable/Disable ARP Inspection on vlans
理由を考えるなら、すべてのVLANでARP検査を行うとすると、処理が多すぎてパフォーマンスにも影響があるので、
VLANごとに必要/不必要を判断して設定を行う必要があるから…でしょうか。
設問の場合、VLANについて言及されていないので、デフォルトVLAN1に属していると考えて
「(config)#ip arp inspection vlan 1」で良いです。
コメント
この投稿に対して返信しませんか?
R Rrrr3ika
2024/05/10 14:28
なるほどですね! その理由で覚えられそうです! ありがとうございます!!