반응형
유효하지 않은 악성 ARP 패킷을 거부하는 보안 기능
트래픽을 가로채는 중간자 공격(man-in-the-middle attack) 클래스를 방지
다른 스테이션의 IP 주소를 자신의 MAC 주소에 매핑하는 ARP 요청 또는 응답을 보냅니다.
스위치는 발신자 MAC 주소와 발신자 IP 주소가 DHCP snooping 바인딩 데이터베이스의 항목과 일치하지 않으면 ARP 패킷을 삭제
설정 후
pc 1의 맥 주소를 변경하고 ping을 해보면 핑이 안 되는 것을 확인 가능
#show ip arp inspection statistics 을 보면
Drop되는 것을 확인 가능
pc 1번 pc 2번 포트에서 ip arp inspection trust를 설정 시 mac 주소가 변경이 되어도 핑이 가능해진다.
반응형
'보안 > Network' 카테고리의 다른 글
DHCP Starvation attack & DHCP Spoofing attack (0) | 2022.01.26 |
---|---|
DHCP Starvation Attack (2) | 2022.01.26 |
DHCP Snooping & Source guard (0) | 2022.01.26 |
VTP Server & Client (0) | 2022.01.26 |
NTP(network time protocol) (0) | 2022.01.26 |