156
Ishonchli portini sozlash. Ishonchli portini sozlash uchun ushbu
jarayon bajariladi.
Device> enable
Device# configure terminal
Device# interface fastEthernet (interfeysning port nomeri koʻrsatiladi)
Device# arp anti trust
Ishonchli port sozlamalarini oʻchirish uchun quyidagi buyruqlar
kiritiladi:
Device# no arp anti trust
Anti-Flood Attack ni sozlash.
Toshqinlarga qarshi hujumni
tashkil qilish uchun ushbu jarayon bajariladi.
Device> enable
Device# configure terminal
Device(config)# arp anti-flood
Device(config)# arp anti-flood threshold (ARP toshqinlaridan himoya
qilish chegarasi. Odatda - sekundiga 16 paket
)
Device(config)# arp anti-flood action deny-arp {deny-all|deny-arp}
(Oʻchirish uchun paketlar turini belgilaydi. deny-all: xostni qora roʻyxatga
qoʻshadi va barcha paketlarni bekor qiladi. deny-arp:
Faqat ARP paketlarini
tashlaydi)
Device(config)# arp anti-flood recover-time 100
Device(config)# arp anti-flood recover 00:00:00:00:32:33
Device# interface fastEthernet (interfeysning port raqamini koʻrsatadi)
Device(config)# arp anti-flood threshold
ARP Snooping va
Flood Attack monitoring qilish. ARP
Snooping va Flood Attackni kuzatish
uchun quyidagi jadvaldagi
buyruqlardan foydalanish mumkin.
Jadval 12.1. ARP Snooping va Flood Attack buyruqlari