Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Глава 16

Конфигурация безопасности

Собственность корпорации ZTE. Конфиденциально. 145

Конфигурация средства защиты
исходного IP на основе МАС-адреса

На Рис. 16-2, DHCP-сервер соединяет gei_1/1 на R1,
администратор устанавливает DHCP управления, gei_1/1
принадлежит к vlan100. Функция DHCP Snooping включена на
VLAN100 и интерфейс gei_1/1 сконфигурирован как
надежный (trusted). ПК соединяет gei_1/2 коммутатора,
который принадлежит к vlan100.

Р

И С

.

1 6 -2

К

О Н Ф И Г У Р А Ц И Я С Р Е Д С Т В А З А Щ И Т Ы И С Х О Д Н О Г О

I P

Средство защиты исходного IP основано на МАС-адресе в
режиме интерфейса gei_1/2. После динамического получения
IP-адреса, ПК может только пропускать пакеты данных с
исходным МАС-адресом, который является NIC платой
локального хоста.

Конфигурация R1:

ZXR10(config)#ip dhcp snooping enable
ZXR10(config)#ip dhcp snooping vlan 100
ZXR10(config)#ip dhcp snooping trust gei_1/1
ZXR10(config)#interface gei_1/2
ZXR10(config-if)#ip dhcp snnoping ip-source-guard mac-base

Конфигурация средства защиты
исходного IP на основе IP-адреса и МАС-
адреса

На Рис. 16-3, DHCP-сервер соединяет gei_1/1 на R1,
администратор устанавливает DHCP управления, gei_1/1
принадлежит к vlan100. Функция DHCP Snooping включена на
VLAN100 и интерфейс gei_1/1 сконфигурирован как
надежный (trusted). ПК соединяет gei_1/2 коммутатора,
который принадлежит к vlan100.