验证 IP 源保护是否正常工作
目的
验证 IP 源保护是否已启用,以及是否正在减轻任何源 IP 欺骗攻击对 EX 系列交换机的影响。
行动
显示 IP 源保护数据库。
user@switch> show ip-source-guard IP source guard information: Interface Tag IP Address MAC Address VLAN ge-0/0/12.0 0 10.10.10.7 00:30:48:92:A5:9D vlan100 ge-0/0/13.0 0 10.10.10.9 00:30:48:8D:01:3D vlan100 ge—0/0/13.0 100 * * voice
意义
IP 源保护数据库表包含启用 IP 源保护的 VLAN、这些 VLAN 上的不受信任接入接口、VLAN 802.1Q 标记 ID(如果有)以及相互绑定的 IP 地址和 MAC 地址。如果交换机接口与多个 VLAN 关联,并且其中一些 VLAN 启用了 IP 源保护,而另一些则未启用 IP 源保护,则未启用 IP 源保护的 VLAN 在 IP 地址 和 MAC 地址 字段中有一个星号 (*)。请参阅上述示例输出中 语音 VLAN 的条目。