DAI
ARPスプーフィング対策
構成(DHCP環境)
設定
■L2SW(DHCP環境)
DHCP snoopingが有効になっていることが前提
trust-IF以外はすべてuntrust-IF
trust-IFのみ明示的に指定
L2SW(config)#ip arp inspection
L2SW(config)#ip arp inspection vlan <VLANID>
L2SW(config)#int <IF>
L2SW(config-if)#ip arp inspection trust確認
不正通信を起こしてみたいけれど、ルーターとSWだけでやる方法がわからない
