Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do IP Source Guard (ELS)

Nota:

Essa tarefa usa o Junos OS com suporte para o estilo de configuração do software de camada 2 (ELS). Se o seu dispositivo de comutação executa um software que não oferece suporte ao ELS, consulte Configurando o Ip Source Guard (não-ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.

Nota:

Nos switches EX9200, o proteção de origem IP não é suportado em um cenário MC-LAG.

Você pode usar o recurso de segurança de porta de acesso de proteção de origem IP para mitigar os efeitos da spoofing de endereço IP de origem e da spoofing de endereço MAC de origem. Se o proteção de origem IP determinar que um host conectado a uma interface de acesso enviou um pacote com um endereço IP de origem inválido ou endereço MAC de origem no cabeçalho do pacote, então o proteção de origem IP garante que o switch não encaminhe o pacote — ou seja, o pacote é descartado.

Você configura o recurso de proteção de origem IP em um VLAN específico. Quando você configura o proteção de origem IP em uma VLAN, o switch habilita automaticamente a espionagem de DHCP nesse VLAN.

O guarda-fonte IPv6 é suportado em switches com suporte para espionagem DHCPv6. Nesses switches, configurar o proteção de origem IP ou o proteção de origem IPv6 em um VLAN automaticamente permite que o DHCP snooping e DHCPv6 bisbilhotem essa VLAN.

Antes de configurar o proteção de origem IP ou o guarda-fonte IPv6 em uma VLAN, você deve configurar o VLAN. Veja a documentação que descreve a configuração de pontes básicas e uma VLAN para o seu switch.

O proteção de origem IP e o proteção de origem IPv6 só podem ser aplicados a interfaces não confiáveis. As interfaces de acesso não são confiáveis por padrão.

O proteção de origem IP e o proteção de origem IPv6 podem ser usados em conjunto com a autenticação do usuário 802.1X em um único suplicante, suplicante de segurança única ou modo suplicante múltiplo.

Para configurar o proteção de origem IP em uma VLAN específica usando a CLI:

Para configurar o guarda-fonte IPv6 em uma VLAN específica usando o CLI: