IP Source Guard配置.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《IP Source Guard配置.docx》由会员分享,可在线阅读,更多相关《IP Source Guard配置.docx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、IPSourceGuard配置1.1IPSourceGuard简介1.1.1概述IPSourceGuard功能用于对接口收到的报文进行过滤控制,通常配置在接入用户侧的接口上,以防止非法用户报文通过,进而限制了对网络资源的非法使用比方非法主机仿冒合法用户IP接入网络,提高了接口的安全性。IPSourceGuard绑定表项能够通过手工配置和动态获取两种方式生成。图1-1IPSourceGuard功能示意图1.6IPSourceGuard典型配置举例1.6.1IPv4静态绑定表项配置举例1.组网需求如图1-2所示,HostA、HostB分别与DeviceB的接口GigabitEthernet2/0/
2、2、GigabitEthernet2/0/1相连;HostC与DeviceA的接口GigabitEthernet2/0/2相连。DeviceB接到DeviceA的接口GigabitEthernet2/0/1上。各主机均使用静态配置的IP地址。要求通过在DeviceA和DeviceB上配置IPv4静态绑定表项,知足下面各项应用需求:?DeviceA的接口GigabitEthernet2/0/2上只允许HostC发送的IP报文通过。?DeviceA的接口GigabitEthernet2/0/1上只允许HostA发送的IP报文通过。?DeviceB的接口GigabitEthernet1/0/1上允许
3、HostB发送的IP报文通过。2.组网图图1-2配置静态绑定表项组网图3.配置步骤(1)配置DeviceA#配置各接口的IP地址略。#在接口GigabitEthernet2/0/2上配置IPv4接口绑定功能,绑定源IP地址和MAC地址。system-viewDeviceAinterfacegigabitethernet2/0/2DeviceA-GigabitEthernet2/0/2ipverifysourceip-addressmac-address#配置IPv4静态绑定表项,在DeviceA的GigabitEthernet1/0/2上只允许MAC地址为0001-0203-0405、IP地址
4、为192.168.0.3的数据终端HostC发送的IP报文通过。DeviceA-GigabitEthernet2/0/2ipsourcebindingip-address192.168.0.3mac-address0001-0203-0405DeviceA-GigabitEthernet2/0/2quit#在接口GigabitEthernet2/0/1上配置IPv4接口绑定功能,绑定源IP地址和MAC地址。DeviceAinterfacegigabitethernet2/0/1DeviceA-GigabitEthernet2/0/1ipverifysourceip-addressmac-add
5、ress#配置在DeviceA的GigabitEthernet1/0/1上只允许MAC地址为0001-0203-0406、IP地址为192.168.0.1的数据终端HostA发送的IP报文通过。DeviceA-GigabitEthernet2/0/1ipsourcebindingip-address192.168.0.1mac-address0001-0203-0406DeviceA-GigabitEthernet2/0/1quit(2)配置DeviceB#配置各接口的IP地址略。#在接口GigabitEthernet2/0/2上配置IPv4接口绑定功能,绑定源IP地址和MAC地址。syste
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IP Source Guard配置 Guard 配置
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内