没有合适的资源?快使用搜索试试~ 我知道了~
ipsourceguard配置说明.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 8 浏览量
2022-11-28
23:46:32
上传
评论
收藏 125KB PDF 举报
温馨提示
试读
2页
...
资源推荐
资源详情
资源评论
IP Source Guard
配置说明
IP Source Guard 原文说明:
Understanding IP Source Guard
IP
MJUJ
-
L
-
I
: gUiird is
J
^iccLUiiy Fcjiure ihu.L r
已从巧匚!:、
IP ti-jrijc on noioiroUELMi, Lay<
:
r 2 i
“忙『甩鶯
by fillcj jn^
traffic based on rhe DHCP snooping binding dalatho.se and on manually configured IP source bindings. ¥i*u
阳
mill
iisc IP suLjjvc gtiardl lis prevent tI'tirCk* ^ililicks ui
鶯
utl vdgn “tiu%i Irie^ tu Uhc 11
)
u IP
L
iddiVhs ul: it? neighboL
You ciin ennthk IP vouiree gLMinJ when DHCP
耳
ngpimr
LS
endbkdl on dih untrusted jnterslace. After IP SrCMirce
guard is ensibkd on nn interface, the-switch blocks all IP traffic received! on the inl^rface escept for DHCP
piivkech jlllowedl by DHCR
血
gpi
咤.
A pon dcce^s control list (ACL) as applied io the interface. The port ACL allows
only IP traffic with s a sourt^ IF address in the IP wurce binding table ujndl dlenn^s all other Lrafflc.
Tht IP sou rce bi nd i.ng t m b k has bindings that siiv learned hy DHCP napping or arenKinudly ccinfl^ur^d (skihc
IP sdiij ce bindings|. Ati enuy in th
巧
labile has an IP addi'es^. iis aysociaied MAC addi'ess. .uid ns
气賊耳
iqt£d
VLAN num her The
鹭
wiWh Ih-c IP binding Viible only when IP sQvrce k
enable dl
IP wiua gujrdi is siippnrtcd nrily
门閒
LnycT 2 ports, ijichidiiij
:
迟口亡从
und irunk pcirin
Y
LW
van unfigiiiv IP source
guard with source IP address filtering or with source IP and MAC address filtering.
Tu use thfejiure, you. niu^r Imv the enlidiKed mLiJcild^ei
1
jin<ige i EMI i instdlkd on your switch.
IP Source Guard 解释
----IP Source Guard 是一种二层网络安全技术, 应用在一个非路由端口下, 可以通过 dhep
状态表或手工绑定的 ip binding 进行流量的严格限制。应用后,在端口下会被产生一个隐藏
的 port ael,该 ael 将限制只有 ip source bin di ng 的数据流可以流过该端口
----IP Source Guard 可以应用在 accesss 端口,也可以应用在 trunk 端口下
----使用 IP Source Guard 时,必须配合 ip dhcp snooping 使用,当应用在 access 端口下时,
打开该端口所属 VLAN 的 ip dhcp snooping,应用在 trunk 口下时,打开终端连接端口所属
VLAN 的 ip dhcp snooping
----IP Source Guard 可以基于 ip 地址进行流量过滤 (只要 ip 地址符合即可通过);也可以 基于
ip 和 mac 进行过滤(必须 ip 和 mac 同时匹配才可以通过),
IP Source Guard 配置及步骤说明
以下所有的说明基于以下拓扑:
资源评论
若♡
- 粉丝: 6147
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功