原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
IP Source Guard配置
1.1??IP Source Guard简介1.1.1??概述IP Source Guard功能用于对接口收到的报文进行过滤控制,通常配置在接入用户侧的接口上,以防止非法用户报文通过,从而限制了对网络资源的非法使用(比如非法主机仿冒合法用户IP接入网络),提高了接口的安全性。IP Source Guard绑定表项可以通过手工配置和动态获取两种方式生成。图1-1?IP Source Guard功能示意图1.6??IP Source Guard典型配置举例1.6.1??IPv4静态绑定表项配置举例1.?组网需求如图1-2所示,Host A、Host B分别与Device B的接口GigabitEthernet2/0/2、GigabitEthernet2/0/1相连;Host C与Device A的接口GigabitEthernet2/0/2相连。Device B接到Device A的接口GigabitEthernet2/0/1上。各主机均使用静态配置的IP地址。要求通过在Device A和Device B上配置IPv4静态绑定表项,满足以下各项应用需求:??Device A的接口GigabitEthernet2/0/2上只允许Host C发送的IP报文通过。??Device A的接口GigabitEthernet2/0/1上只允许Host A发送的IP报文通过。??Device B的接口GigabitEthernet1/0/1上允许Host B发送的IP报文通过。2.?组网图图1-2?配置静态绑定表项组网图?3.?配置步骤(1)配置Device A#?配置各接口的IP地址(略)。#?在接口GigabitEthernet2/0/2上配置IPv4接口绑定功能,绑定源IP地址和MAC地址。DeviceA system-view[DeviceA] interface gigabitethernet 2/0/2[DeviceA-GigabitEthernet2/0/2] ip verify source ip-address mac-address#?配置IPv4静态绑定表项,在Device A的GigabitEthernet1/0/2上只允许MAC地址为0001-0203-0405、IP地址为192.168.0.3的数据终端Host C发送的IP报文通过。[DeviceA-GigabitEthernet2/0/2] ip source binding ip-address 192.168.0.3 mac-address 0001-0203-0405[DeviceA-GigabitEthernet2/0/2] quit#?在接口GigabitEthernet2/0/1上配置IPv4接口绑定功能,绑定源IP地址和MAC地址。[DeviceA] interface gigabitethernet 2/0/1[DeviceA-GigabitEthernet2/0/1] ip verify source ip-address mac-address#?配置在Device A的GigabitEthernet1/0/1上只允许MAC地址为0001-0203-0406、IP地址为192.168.0.1的数据终端Host A发送的IP报文通过。[DeviceA-GigabitEthernet2/0/1] ip source binding ip-address 192.168.0.1 mac-address 0001-0203-0406[DeviceA-GigabitEthernet2/0/1] quit(2)配置Device B#?配置各接口的IP地址(略)。#?在接口GigabitEthernet2/0/2上配置IPv4接口绑定功能,绑定源IP地址和MAC地址。DeviceB system-view[DeviceB] interface gigabitethernet 2/0/2[DeviceB-GigabitEthernet2/0/2] ip verify source ip-address mac-address[DeviceB-GigabitEthernet2/0/2] quit#?在接口GigabitEthernet2/0/1上配置IPv4接口绑定功能,绑定源IP地址和MAC地址。[DeviceB] interface gigabitethernet 2/0/1[DeviceB-GigabitEthernet2/0/1] ip verify source ip-address mac-address#?配置IPv4静态绑定表项,在Device B的GigabitEthernet2/0/1上允许MAC地址为0001-0203-0407的数据终端H
文档评论(0)