欢迎user
23-IP Source guard(端口绑定)
本章节下载 (242.63 KB)
在一个公司的小型网络中,各主机和服务器均使用静态配置的IPv4地址。要求在Switch A和Switch B上配置IP Source Guard端口静态绑定表项,并在端口下开启IP Source Guard功能,对Switch A和Switch B接收到的报文进行过滤,以防止非法用户报文通过。
具体需求如下:
· Switch A的端口GigabitEthernet1/0/2上只允许Host C发送的IP报文通过。
· Switch A的端口GigabitEthernet1/0/1上只允许Host A发送的IP报文通过。
· Switch B的端口GigabitEthernet1/0/2上只允许Host A发送的IP报文通过。
· Switch B的端口GigabitEthernet1/0/1上只允许Host B发送的IP报文通过。
图1 IP Source Guard配置组网图
(1) 配置各接口的IP地址(略)
(2) 新增IP Source Guard IPv4静态绑定表项
选择页面左侧导航栏的[安全/包过滤/IP Source Guard],进入“IP Source Guard”配置页面,进行如下配置:
¡ 在“IP Source Guard”配置页面右侧点击“”,添加IP Source Guard表项信息。
¡ 配置接口为“GE1/0/2”。
¡ 配置IP地址为“192.168.0.3”。
¡ 配置MAC地址为“00-01-02-03-04-05”。
¡ 单击<确定>按钮,提示设置成功,完成IP Source Guard表项的添加。
图2 添加IP Source Guard表项
¡ 在“IP Source Guard”配置页面右侧点击“”,添加IP Source Guard表项信息。
¡ 配置接口为“GE1/0/1”。
¡ 配置IP地址为“192.168.0.1”。
¡ 配置MAC地址为“00-01-02-03-04-06”。
¡ 单击<确定>按钮,提示设置成功,完成IP Source Guard表项的添加。
(3) 保存配置
(1) 配置各接口的IP地址(略)
(2) 新增IP Source Guard IPv4静态绑定表项
选择页面左侧导航栏的[安全/包过滤/IP Source Guard],进入“IP Source Guard”配置页面,进行如下配置:
¡ 在“IP Source Guard”配置页面右侧点击“”,添加IP Source Guard表项信息。
¡ 配置接口为“GE1/0/2”。
¡ 配置IP地址为“192.168.0.1”。
¡ 配置MAC地址为“00-01-02-03-04-06”。
¡ 单击<确定>按钮,提示设置成功,完成IP Source Guard表项的添加。
¡ 在“IP Source Guard”配置页面右侧点击“”,添加IP Source Guard表项信息。
¡ 配置接口为“GE1/0/1”。
¡ 配置IP地址为“192.168.0.2”。
¡ 配置MAC地址为“00-01-02-03-04-07”。
¡ 单击<确定>按钮,提示设置成功,完成IP Source Guard表项的添加。
(3) 保存配置
完成上述配置后,可分别在Switch A和Switch B的“安全 > 包过滤 > IP Source Guard”页面查看到对应的IP Source Guard表项。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!