Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Netzwerk Switches
  5. RUGGEDCOM ROS v5.5
  6. Konfigurationshandbuch

Dynamische Arp-Prüfung; Tabelle Dhcp-Binding - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:
Inhaltsverzeichnis

Werbung

13.1.1.4
Dynamische ARP-Prüfung
Dynamische ARP-Prüfung (DAI) ist eine DHCP-Snooping-Anwendung, die ARP-Pakete
(Address Resolution Protocol) in einem Netzwerk validiert. DAI filtert ARP-Pakete
mit ungültigen Bindings zwischen IP- und MAC-Adresse heraus. Dadurch wird das
Netzwerk vor sogenannten Mittelsmannangriffen (Man-in-the-Middle) geschützt.
Die dynamische ARP-Prüfung gewährleistet, dass nur gültige ARP-Anfragen und
Antworten weitergeleitet werden.
Hinweis
Die dynamische ARP-Prüfung kann nur aktiviert werden, wenn DHCP-Snooping in
dem Gerät aktiviert ist.
ARP-Anfragepakete und ARP-Antwortpakete, die auf nicht vertrauenswürdigen Ports
eingehen, werden vom Gerät abgefangen und einer Validierung unterzogen. ARP-
Pakete, die auf vertrauenswürdigen Ports eingehen werden nicht abgefangen. Der
Benutzer muss die Netzwerk-Ports als vertrauenswürdig konfigurieren, damit ARP-
Datenverkehr zwischen den Geräten nicht ständig geprüft werden muss.
Die Felder für MAC- und IP-Adresse des Senders in einem ARP-Anfrage/Antwort-Paket
werden mit dem in der DHCP-Snooping Binding-Tabelle vorhandenen Eintrag für
MAC-IP-Binding verglichen. Fehlt ein Binding-Eintrag in der Tabelle oder wenn die
Informationen im Eintrag nicht übereinstimmen, wird das ARP-Anfrage/Antwort-
Paket fallen gelassen.
Weitere Informationen zu ARP-Prüfstatistiken finden Sie unter
Prüfstatistik (Seite
13.1.1.5

Tabelle DHCP-Binding

Durch DHCP-Snooping wird eine Binding-Tabelle dynamisch aufgebaut und gepflegt.
Hier fließen Informationen aus den aufgefangenen DHCP-Nachrichten ein. Die
Tabelle enthält einen Eintrag für jeden nicht vertrauenswürdigen Host mit einer
geleasten IP-Adresse vom DHCP-Server. Die Tabelle enthält keine Einträge von Hosts,
die über vertrauenswürdige Schnittstellen verbunden sind. Die Funktion DHCP-
Snooping aktualisiert die Tabelle, sobald der Switch eine spezifische DHCP-Nachricht
empfängt.
Wenn das Gerät zurückgesetzt wird, gehen alle Informationen zu MAC-IP-Binding, die
der Switch gelernt hat, verloren, wenn die gelernten Bindings nicht in einer Switch-
Konfigurationsdatei gesichert werden.
Wenn eine Switch-Port-Verbindung außer Betrieb geht, werden alle dynamisch
gelernten Einträge der Binding-Tabelle für den bestimmten Port aus der Tabelle
gelöscht.
Manuelle Einträge können auch so konfiguriert werden, dass sie in einer statischen
Binding-Tabelle aufgenommen werden. Weitere Informationen zum Konfigurieren
der statischen DHCP-Binding-Tabelle finden Sie unter
Binding hinzufügen (Seite
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01
342)".
343)".
IP-Adresszuweisung
13.1.1 DHCP-Konzepte
"Anzeigen der ARP-
"Einträge in Tabelle DHCP-
335

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Inhalte für Siemens RUGGEDCOM ROS v5.5

Diese Anleitung auch für:

Rst2228Rst2228p

Inhaltsverzeichnis