助け合いフォーラム
CCNA(200-301)
問題ID : 8346
問題を開く
Dynamic ARP Inspectionについて正しい記述はどれか(3つ選択)
この問題はプレミアムコンテンツです。
検査対象となるARPパケットについて
投稿日 2025/04/25
解説内に
「untrustedポートに着信したARPパケットは検査して、IPアドレスとMACアドレスの対応が正しければ許可し、正しくなければ拒否します」
と説明があるのですが、
これはあくまでもARP応答パケットが検査対象となるのであってARP要求パケットは検査対象とはなりませんよね?
もしなるのであれば、手動でIPを登録したPCがuntrustedポートに接続されているとARPが使えないってことになりますよね(;'∀')
t
tym78
2025/04/25 22:13
ARPリクエスト、ARPリプライともに検査対象です。
でないと、不正なホストからのARPリクエストをはじけません。
手動でIPを登録した場合は、DHCPスヌーピングのバインディングテーブルではなく、手動設定した別のテーブルを参照します。
以下のサイトに「非DHCP環境の場合」の設定方法がありましたので、参考まで。
https://infrastructure-engineer.com/arp-inspection-cisco-001/#index_id2#:~:text=%E6%89%8B%E5%8B%95%E3%81%A7%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%9FIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%A8MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AE%E7%B4%90%E4%BB%98%E3%81%8D%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB
コメント
この投稿に対して返信しませんか?
r ryusei218
2025/04/26 17:59
不正なホストからのARP要求も警戒する必要があるんですね! ご丁寧にありがとうございます^_^