Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 247
Глава 16
Конфигурация безопасности
Собственность корпорации ZTE. Конфиденциально. 145
Конфигурация средства защиты
исходного IP на основе МАС-адреса
На Рис. 16-2, DHCP-сервер соединяет gei_1/1 на R1,
администратор устанавливает DHCP управления, gei_1/1
принадлежит к vlan100. Функция DHCP Snooping включена на
VLAN100 и интерфейс gei_1/1 сконфигурирован как
надежный (trusted). ПК соединяет gei_1/2 коммутатора,
который принадлежит к vlan100.
Р
И С
.
1 6 -2
К
О Н Ф И Г У Р А Ц И Я С Р Е Д С Т В А З А Щ И Т Ы И С Х О Д Н О Г О
I P
Средство защиты исходного IP основано на МАС-адресе в
режиме интерфейса gei_1/2. После динамического получения
IP-адреса, ПК может только пропускать пакеты данных с
исходным МАС-адресом, который является NIC платой
локального хоста.
Конфигурация R1:
ZXR10(config)#ip dhcp snooping enable
ZXR10(config)#ip dhcp snooping vlan 100
ZXR10(config)#ip dhcp snooping trust gei_1/1
ZXR10(config)#interface gei_1/2
ZXR10(config-if)#ip dhcp snnoping ip-source-guard mac-base
Конфигурация средства защиты
исходного IP на основе IP-адреса и МАС-
адреса
На Рис. 16-3, DHCP-сервер соединяет gei_1/1 на R1,
администратор устанавливает DHCP управления, gei_1/1
принадлежит к vlan100. Функция DHCP Snooping включена на
VLAN100 и интерфейс gei_1/1 сконфигурирован как
надежный (trusted). ПК соединяет gei_1/2 коммутатора,
который принадлежит к vlan100.