8.9 Настройка IP Source Guard

ip source binding

Синтаксис команды

ip source binding interface port_type in_port_type_id vlan_var ipv4_var mac_var
no ip source binding interface port_type in_port_type_id vlan_var ipv4_var mac_var

Описание синтаксиса

Параметр	Описание
port_type	тип порта ( Giga или 25GigabitEthernet).
in_port_type_id	идентификатор порта в формате «номер коммутатора/номер порта».
vlan_var	идентификатора VLAN в диапазоне от 1 до 4095.
ipv4_var	IP-адрес привязки.
mac_var	MAC-адрес привязки.

Режим команды: Режим глобальной настройки.
Уровень доступа: 15

Указания по применению

Используйте команду «ip source binding» для добавления статической привязки IPи MACадреса для входящих IP-пакетов на устройстве (IP Source Guard). Используйте команду «no ip source binding» для удаления привязки. По умолчанию статические привязки отсутствуют.

Примеры

Пример показывает, как создать статическую привязку:

# configure terminal
(config)# ip source binding interface GigabitEthernet 1/1 5 192.168.0.100 00:1a:4d:2d:c2:6a
(config)#

ip verify source (global)

Синтаксис команды

ip verify source
no ip verify source

Описание синтаксиса

Команда не имеет аргументов.

Режим команды: Режим глобальной настройки.
Уровень доступа: 13

Указания по применению

Используйте команду «ip verify source» для включения проверки IPи MAC-адресов для входящих IP-пакетов на устройстве (IP Source Guard). Используйте команду «no ip sourceguard» для отключения проверки. По умолчанию проверка отключена.

Примеры

Пример показывает, как включить проверку IPи MAC-адресов для входящих IP-пакетов на устройстве:

# configure terminal
(config)# ip verify source
(config)#

ip verify source (interface)

Синтаксис команды

ip verify source
no ip verify source

Описание синтаксиса

Команда не имеет аргументов.

Режим команды: Режим настройки интерфейса.
Уровень доступа: 13

Указания по применению

Используйте команду «ip verify source» для включения проверки IPи MAC-адресов для входящих IP-пакетов на интерфейсе (IP Source Guard). Используйте команду «no ip sourceguard» для отключения проверки. По умолчанию проверка отключена. Функция IP Source Guard должна быть включена на устройстве с помощью команды «ip verify source» перед ее включением на интерфейсах.

Примеры

Пример показывает, как включить проверку IPи MAC-адресов для входящих IP-пакетов на интерфейсе gigabitethernet 1/1:

# configure terminal
(config)# interface GigabitEthernet 1/1
(config-if)# ip verify source
(config-if)#

ip verify source limit

Синтаксис команды

ip verify source limit cnt_var
no ip verify source limit

Описание синтаксиса

Параметр	Описание
cnt_var	максимальное количество динамических записей IP Source Guard в диапазоне от 0 до 2.

Режим команды: Режим настройки интерфейса.
Уровень доступа: 13

Указания по применению

Используйте команду «ip verify source limit» для установки ограничения на количество динамических записей IP Source Guard. Используйте команду «no ip verify source limit» для удаления ограничения. По умолчанию ограничение отсутствует.

Примеры

Пример показывает, как установить ограничение на количество динамических записей IP Source Guard у интерфейса gigabitethernet 1/1 равным 2:

# configure terminal
(config)# interface GigabitEthernet 1/1
(config-if)# ip verify source limit 2
(config-if)#

ip verify source translate

Синтаксис команды

ip verify source translate

Описание синтаксиса

Команда не имеет аргументов.

Режим команды: Режим глобальной настройки.
Уровень доступа: 13

Указания по применению

Используйте команду «ip verify source translate» для преобразования динамических привязок IP Source Guard в статические. Устройство формирует динамические привязки IP Source Guard на основе информации от DHCP Snooping.

Примеры

Пример показывает, как преобразовать динамические привязки IP Source Guard в статические:

# configure terminal
(config)# ip verify source translate
(config)#

show ip source binding

Синтаксис команды

show ip source binding [ dhcp-snooping | static] [ interface port_type [ in_port_type_list ] ]

Описание синтаксиса

Параметр	Описание
dhcp-snooping	(oпционально) вывод динамических записей, сформированных на основе информации от DHCP Snooping.
static	(oпционально) вывод статических записей.
port_type	(oпционально) тип порта ( Giga или 25GigabitEthernet).
in_port_type_list	(oпционально) список номеров портов, например: 1/1,2-8.

Режим команды: Фундаментальный режим.
Уровень доступа: 13

Указания по применению

Используйте команду «show ip source binding» для вывода привязок IP Source Guard. Если команда введена без аргументов, то происходит вывод всех привязок.

Примеры

Пример показывает, как вывести привязки IP Source Guard:

# show ip source binding
Type    Port    VLAN  IP Address     MAC Address
----    ----    ----  ----------     -----------
Static  Gi 1/1     5  192.168.0.100  00-1a-4d-2d-c2-6a
#

show ip verify source

Синтаксис команды

show ip verify source [ interface port_type [ in_port_type_list ] ]

Описание синтаксиса

Параметр	Описание
port_type	(oпционально) тип порта ( Giga или 25GigabitEthernet).
in_port_type_list	(oпционально) список номеров портов, например: 1/1,2-10.

Режим команды: Фундаментальный режим.
Уровень доступа: 0

Указания по применению

Используйте команду «show ip verify source» для вывода настроек IP Source Guard на всех или определенном интерфейсе. Если команда введена без аргументов, то происходит вывод всех настроек IP Source Guard.

Примеры

Пример показывает, как вывести настройки IP Source Guard:

# show ip verify source
IP Source Guard Mode : enabled
Port                     Port Mode    Dynamic Entry Limit
----                     ---------    -------------------
GigabitEthernet 1/1       enabled      2
GigabitEthernet 1/2       disabled     unlimited
GigabitEthernet 1/3       disabled     unlimited
GigabitEthernet 1/4       disabled     unlimited
GigabitEthernet 1/5       disabled     unlimited
GigabitEthernet 1/6       disabled     unlimited
GigabitEthernet 1/7       disabled     unlimited
GigabitEthernet 1/8       disabled     unlimited
GigabitEthernet 1/9       disabled     unlimited
GigabitEthernet 1/10      disabled     unlimited
...
#