ip-source-guard
语法
ip-source-guard;
层次结构级别
对于具有 ELS 的平台:
[edit vlans vlan-name forwarding-options dhcp-security]
对于不带 ELS 的平台:
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)]
描述
对从接入接口发送的数据包执行 IP 源保护检查。验证所有 VLAN 或指定 VLAN 或 VLAN 范围内的源 IP 地址和源 MAC 地址。使用有效地址转发数据包,并丢弃地址无效的数据包。
ip-source-guard—启用 IP 源保护检查。no-ip-source-guard—(中不可用[edit vlans vlan-name forwarding-options dhcp-security])禁用 IP 源保护检查。
如果在 [edit vlans vlan-name forwarding-options dhcp-security] 层级配置 IP 源保护:
IP 源保护只能针对特定 VLAN 配置,而不能配置为某个列表或一系列 VLAN ID。
DHCP 侦听自动启用。
有关此配置的详细信息,请参阅 配置 IP 源保护 (ELS) 。
如果在 [edit ethernet-switching-options secure-access-port vlan (all | vlan-name] 层级配置 IP 源保护:
如果在所有 VLAN 上配置 IP 源保护,则必须在所有 VLAN 上启用 DHCP 侦听。
如果在该特定 VLAN 上配置 IP 源保护,则必须启用针对特定 VLAN 的 DHCP 侦听。否则,DHCP 侦听的默认行为适用于该 VLAN。
有关此配置的详细信息,请参阅 启用 DHCP 侦听(非 ELS) 。
在 EX9200 交换机上,MC-LAG 情景中不支持 IP 源保护。
默认
禁用。
所需权限级别
系统 — 要在配置中查看此语句。
系统控制 — 要将此语句添加到配置中。
发布信息
在 Junos OS 9.2 版中引入的语句。
Junos OS 版本 13.2X50-D10 中引入的层次结构级别 [edit vlans vlan-name forwarding-options dhcp-security] 。(请参阅 使用增强型第 2 层软件 CLI 获取有关 ELS 的信息。)