Пример конфигурации средства защиты исходного ip – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 246
Руководство пользователя ZXR10 5900E
144
Собственность корпорации ZTE. Конфиденциально.
1
ZXR10(config-
fei_1/x)#
ipdhcpsnoopingip-source-
guard{ ip-base| mac-base| mac-ip-
base } [ vlan { default | < vlan-id> } ]
Конфигурация
средства защиты
исходного IP
интерфейса.
2
ZXR10(config-fei_1/x)#
no ip dhcp
snooping ip-source-guard
Удаление средства
защиты исходного
IP интерфейса.
Пример конфигурации
средства защиты исходного IP
Конфигурация средства защиты
исходного IP на основе IP-адреса
На Рис. 16-1, DHCP-сервер соединяет gei_1/1 на R1,
администратор устанавливает DHCP управления, gei_1/1
принадлежит к vlan100. Функция DHCP Snooping включена на
VLAN100 и интерфейс gei_1/1 сконфигурирован как
надежный (trusted). ПК соединяет gei_1/2 коммутатора,
который принадлежит к vlan100.
Р
И С
.
1 6 -1
К
О Н Ф И Г У Р А Ц И Я С Р Е Д С Т В А З А Щ И Т Ы И С Х О Д Н О Г О
I P
Средство защиты исходного IP основано на IP-адресе в
режиме интерфейса gei_1/2. После динамического получения
IP-адреса, ПК может только пропускать пакеты данных с
исходным IP-адресом, который распределяется DHCP-
сервером.
Конфигурация R1:
ZXR10(config)#ip dhcp snooping enable
ZXR10(config)#ip dhcp snooping vlan 100
ZXR10(config)#ip dhcp snooping trust gei_1/1
XR10(config)#interface gei_1/2
ZXR10(config-gei_1/2)#ip dhcp snnoping ip-source-guard ip-base