Nội dung bài học
1. Cấu hình
2. Kết luận
Kiểm tra ARP động ( DAI) là tính năng bảo mật để bảo vệ gói tin ARP ( giao thức phân giải địa chỉ) dễ bị tấn công, chẳng hạn như tấn công ARP poisoning.
DAI kiểm tra tất cả gói tin trên giao diện không tin cậy, bằng cách so sánh thông tin trong gói ARP với bảng dữ liệu DHCP Snooping hoặc là danh sách truy cập ARP. Nếu thông tin trên gói ARP không khớp, nó sẽ loại bỏ gói đó. Trong bài học này, VnPro sẽ cho bạn xem cách cấu hình DAI. Mô hình này gồm 4 thiết bị như sau:
1. Cấu hình:
Đầu tiên chúng ta sẽ cấu hình VLAN trên switch: