Пример конфигурации средства защиты исходного ip – Инструкция по эксплуатации ZTE ZXR10 3900E series

Руководство пользователя ZXR10 3900E

134

Собственность корпорации ZTE. Конфиденциально.

1

ZXR10(config-gei_1/x)#

ip dhcp snooping

ip-source-guard { ip-base|mac-base|
mac-ip-base } [ vlan { default | <
vlan-id> } ]

Конфигурация
средства защиты
исходного IP
интерфейса.

2

ZXR10(config-gei_1/x)#

no ip dhcp

snooping ip-source-guard

Удаление средства
защиты исходного
IP интерфейса.

Пример конфигурации
средства защиты исходного IP

Конфигурация средства защиты
исходного IP на основе IP-адреса

На Рис. 17-1, DHCP-сервер соединяет fei_1/1 на R1,
администратор устанавливает DHCP управления, fei_1/1
принадлежит к vlan100. Функция DHCP Snooping включена на
VLAN100 и интерфейс fei_1/1 сконфигурирован как надежный
(trusted). ПК соединяет fei_1/2 коммутатора, который
принадлежит к vlan100.

Р

И С

.

1 7 -1

К

О Н Ф И Г У Р А Ц И Я С Р Е Д С Т В А З А Щ И Т Ы И С Х О Д Н О Г О

I P

Средство защиты исходного IP основано на IP-адресе в
режиме интерфейса fei_1/2. После динамического получения
IP-адреса, ПК может только пропускать пакеты данных с
исходным IP-адресом, который распределяется DHCP-
сервером.

Конфигурация R1:

ZXR10(config)#ip dhcp snooping enable
ZXR10(config)#ip dhcp snooping vlan 100
ZXR10(config)#ip dhcp snooping trust fei_1/1 Z
XR10(config)#interface fei_1/2
ZXR10(config-fei_1/2)#ip dhcp snooping ip-source-guard ip-base