User Guide
Protezione
Esame di ARP
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 433
22
Vengono visualizzate le voci nel database di binding:
• ID VLAN: VLAN sulla quale è atteso il pacchetto.
• Indirizzo MAC: indirizzo MAC da associare.
• Indirizzo IP: indirizzo IP da associare.
• Interfaccia: interfaccia sulla quale è atteso il pacchetto.
• Stato: indica se l'interfaccia è attiva.
• Tipo: indica se la voce è dinamica o statica.
• Motivo: indica il motivo per cui l'interfaccia non è attiva. I motivi possibili sono:
- Nessun problema: l'interfaccia è attiva.
- VLAN senza snoop: lo snooping DHCP non è attivo sulla VLAN.
- Porta attendibile: indica che la porta è diventata attendibile.
- Problema di risorse: comunica l'esaurimento delle risorse TCAM.
Per vedere un sottoinsieme di voci, immettere i criteri di ricerca pertinenti e fare clic su Vai.
Esame di ARP
ARP attiva la comunicazione IP nel dominio di broadcast di Livello 2 tramite l'associazione degli indirizzi IP
con gli indirizzi MAC.
Un utente malintenzionato può attaccare host, switch e router connessi a una rete di Livello 2 contaminando
le cache ARP dei sistemi connessi alla sottorete e intercettando il traffico destinato ad altri host sulla
sottorete. Ciò può verificarsi perché l'ARP consente all'host di inviare una risposta gratuita nel caso in cui la
richiesta ARP non venga ricevuta. Dopo l'attacco, tutto il traffico del dispositivo preso di mira passa
attraverso il computer del malintenzionato, poi attraverso il router, lo switch e l'host.
Di seguito viene riportato un esempio di contaminazione della cache ARP.