配置 IP 源保护以减轻源 IP 地址欺骗和源 MAC 地址欺骗的影响
您可以使用 MX 系列路由器上的 IP 源保护访问端口安全功能来减轻源 IP 地址欺骗和源 MAC 地址欺骗的影响。如果 IP 源保护确定连接到接入接口的主机发送的数据包在数据包标头中具有无效的源 IP 地址或源 MAC 地址,则 IP 源保护可确保交换设备不会转发数据包,即数据包被丢弃。
要使用 CLI 在特定桥接域上配置 IP 源保护,请执行以下操作:
在桥接域上配置 IP 源保护:
[edit bridge-domains bridge-domain-name forwarding-options dhcp-security] user@device# set ip-source-guard (MX Series)
要使用 CLI 在路由实例级别配置 IP 源保护,请执行以下操作:
在路由实例级别配置 IP 源保护:
[edit routing-instances ri-name bridge-domains bridge-domain-name forwarding-options dhcp-security] user@device# set ip-source-guard (MX Series)