Configuration d’IP Source Guard (ELS)

Note:

Cette tâche utilise Junos OS avec la prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre périphérique de commutation exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Configuration d’IP Source Guard (non-ELS). Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.

Note:

Sur les commutateurs EX9200, la protection de source IP n’est pas prise en charge dans un scénario MC-LAG.

Vous pouvez utiliser la fonctionnalité de sécurité du port d’accès IP Source Guard pour atténuer les effets de l’usurpation d’adresse IP source et de l’usurpation d’adresse MAC source. Si IP Source Guard détermine qu’un hôte connecté à une interface d’accès a envoyé un paquet avec une adresse IP source ou une adresse MAC source non valide dans l’en-tête du paquet, IP Source Guard s’assure que le commutateur ne transfère pas le paquet, c’est-à-dire que le paquet est rejeté.

Vous configurez la fonctionnalité IP Source Guard sur un VLAN spécifique. Lorsque vous configurez IP Source Guard sur un VLAN, le commutateur active automatiquement la surveillance DHCP sur ce VLAN.

IPv6 Source Guard est pris en charge sur les commutateurs prenant en charge la surveillance DHCPv6. Sur ces commutateurs, la configuration d’IP Source Guard ou d’IPv6 sur un VLAN active automatiquement la surveillance DHCP et la surveillance DHCPv6 sur ce VLAN.