Configuração do IP Source Guard (ELS)

Nota:

Essa tarefa usa o Junos OS com suporte para o estilo de configuração do software de camada 2 (ELS). Se o seu dispositivo de comutação executa um software que não oferece suporte ao ELS, consulte Configurando o Ip Source Guard (não-ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.

Nota:

Nos switches EX9200, o proteção de origem IP não é suportado em um cenário MC-LAG.

Você pode usar o recurso de segurança de porta de acesso de proteção de origem IP para mitigar os efeitos da spoofing de endereço IP de origem e da spoofing de endereço MAC de origem. Se o proteção de origem IP determinar que um host conectado a uma interface de acesso enviou um pacote com um endereço IP de origem inválido ou endereço MAC de origem no cabeçalho do pacote, então o proteção de origem IP garante que o switch não encaminhe o pacote — ou seja, o pacote é descartado.

Você configura o recurso de proteção de origem IP em um VLAN específico. Quando você configura o proteção de origem IP em uma VLAN, o switch habilita automaticamente a espionagem de DHCP nesse VLAN.

O guarda-fonte IPv6 é suportado em switches com suporte para espionagem DHCPv6. Nesses switches, configurar o proteção de origem IP ou o proteção de origem IPv6 em um VLAN automaticamente permite que o DHCP snooping e DHCPv6 bisbilhotem essa VLAN.