Device(config)#  arp anti-flood Device(config)#  arp anti-flood  threshold

 
Device(config)# 
arp anti-flood
Device(config)# 
arp anti-flood 
threshold
 (
пороговое значение защиты от флуда ARP. 
По умолчанию - 16 пакетов в секунду
) 

Device(config)# 
arp anti-flood action deny-arp
{
deny-all
|
deny-arp
} (
Задает тип отбрасываемых 
пакетов. 
deny-all
: добавляет хост в черный список адресов и отбрасывает все пакеты. 
deny-arp
: отбрасывает только пакеты ARP) 
Device(config)# 
arp anti-flood recover-time 100
Device(config)# 
arp anti-flood recover 00:00:00:00:32:33
Device# 
interface fastEthernet
(
указать номер порта интерфейса)
Device(config)# 
arp anti-flood 
threshold
 
Мониторинг ARP Snooping и Flood Attack.
Команды в следующей таблице можно использовать для отслеживания 
ARP Snooping и Flood Attack. 
Таблица 12.1. Команды ARP Snooping и Flood Attack 
Командование 
Цель 
show arp anti-snooping
 
Отображает конфигурацию ARP 
anti-snooping.
 
show arp anti-flood
 
Отображает конфигурацию ARP 
anti-
flood и список злоумышленников
 
show arp anti interface
 
Отображает состояние интерфейса
 
 
Задание: 
1.
Создать сеть с тремя хостами и настроить базовые настройки. 
2.
Изучить как работает протокол 
ARP
.
3.
Изучить процесс ARP Snooping. 
4.
Настроить защиту от ARP Snooping. 
5.
Создать отчёт со скриншотами. 
Вопросы: 
1.
Опишите функцию протокола ARP. 
2.
Как работает протокол ARP? 
3.
Какие атаки могут быть на протокол ARP? 

4.
Как можно защитится от ARP Snooping? Перечислите несколько 
способов. 
5.
Какой способ защиты эффективен?