IP Source Guard

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


IP Source Guard (Dynamic IP Lockdown) — функция коммутатора, которая ограничивает IP-трафик на интерфейсах 2го уровня, фильтруя трафик на основании таблицы привязок DHCP snooping и статических соответствий. Функция используется для борьбы с IP-spoofingом.


[править] IP Source Guard

ip verify source 
ip verify source port-security 
ip source binding mac-address vlan vlan-id ip-address interface interface-id 
show ip verify source [interface interface-id] 

[править] Dynamic IP lockdown

ip source-lockdown
ip source-lockdown <port-list>

Функция Dynamic IP lockdown остается выключенной на порту, если любое из следующих условий существует:

  • Если DHCP snooping не включен глобально на коммутаторе.
  • Если порт не принадлежит хотя бы одному VLAN'у в котором включен DHCP snooping.
  • Если порт настроен как доверенный порт для DHCP snooping.
show ip source-lockdown status
show ip source-lockdown bindings [<port-number>]
debug dynamic-ip-lockdown

A source is considered “trusted” for all VLANs if it is seen on any VLAN without DHCP snooping enabled.

[править] Дополнительная информация

Источник — «http://xgu.ru/wiki/IP_Source_Guard»