Глава
24
Защита
от
подмены
IP-
адресов
Руководство
пользователя
GS-4012F/4024
241
Рисунок
110
Экран
ARP Inspection Port Configure
Поля
экрана
описаны
в
следующей
таблице
.
Таблица
78
Экран
ARP Inspection Port Configure
ПОЛЕ
ОПИСАНИЕ
Port
В
этом
поле
отображается
номер
порта
.
При
настройке
порта
*
эти
настройки
применяются
ко
всем
портам
.
Trusted State
Выберите
,
будет
ли
данный
порт
считаться
доверенным
(
Trusted
)
или
не
заслуживающим
доверия
(
Untrusted
).
Пакеты
ARP,
приходящие
через
доверенные
порты
,
коммутатором
не
отбрасываются
ни
по
какой
причине
.
От
не
заслуживающих
доверия
портов
коммутатор
отбрасывает
ARP-
пакеты
в
следующих
случаях
:
•
Информация
об
отправителе
в
ARP-
пакете
не
совпадает
с
одной
из
существующих
привязок
.
•
Скорость
поступления
пакетов
ARP
слишком
высока
.
Можно
указать
максимальную
скорость
,
с
которой
будут
приниматься
ARP-
пакеты
через
не
заслуживающие
доверия
порты
.
Limit
Для
доверенных
портов
данные
настройки
безразличны
Rate (pps)
Укажите
максимальную
скорость
(1-2048
пакетов
в
секунду
),
с
которой
коммутатор
будет
принимать
ARP-
пакеты
через
каждый
из
портов
.
Все
пакеты
ARP
сверх
указанного
лимита
коммутатором
отбрасываются
.
Значение
0
позволяет
отключить
данный
лимит
.
Burst interval
(seconds)
Под
этим
значением
понимается
период
времени
,
в
течение
которого
контролируется
скорость
поступления
ARP-
пакетов
через
каждый
порт
.
Например
,
если
скорость
установлена
равной
15
пакетам
в
секунду
,
а
данный
интервал
– 1
секунде
,
то
коммутатор
принимает
максимум
15 ARP-
пакетов
за
каждый
из
интервалов
продолжительностью
в
одну
секунду
.
Если
интервал
установить
равным
5
секундам
,
то
коммутатор
будет
принимать
максимум
75
ARP-
пакетов
в
течение
каждого
пятисекундного
интервала
.
Введите
продолжительность
интервала
оценки
(1-15
секунд
).