Überprüfen, ob der IP-Quellschutz ordnungsgemäß funktioniert
Zweck
Stellen Sie sicher, dass der IP-Quellschutz aktiviert ist und die Auswirkungen von Quell-IP-Spoofing-Angriffen auf den Switch der EX-Serie abschwächt.
Aktion
Zeigen Sie die IP-Quellwächter-Datenbank an.
user@switch> show ip-source-guard IP source guard information: Interface Tag IP Address MAC Address VLAN ge-0/0/12.0 0 10.10.10.7 00:30:48:92:A5:9D vlan100 ge-0/0/13.0 0 10.10.10.9 00:30:48:8D:01:3D vlan100 ge—0/0/13.0 100 * * voice
Bedeutung
Die IP-Quellwächter-Datenbanktabelle enthält die für den IP-Quellschutz aktivierten VLANs, die nicht vertrauenswürdigen Zugriffsschnittstellen in diesen VLANs, die VLAN 802.1Q-Tag-IDs, falls vorhanden, und die IP-Adressen und MAC-Adressen, die aneinander gebunden sind. Wenn eine Switch-Schnittstelle mehreren VLANs zugeordnet ist und einige dieser VLANs für den IP-Quellschutz aktiviert sind und andere nicht, haben die VLANs, die nicht für den IP-Quellschutz aktiviert sind, einen Stern (*) in den Feldern IP-Adresse und MAC-Adresse. Weitere Informationen finden Sie im Eintrag für das Sprach-VLAN in der vorherigen Beispielausgabe.