Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration d’IP Source Guard (ELS)

Note:

Cette tâche utilise Junos OS pour prendre en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre équipement de commutation exécute un logiciel qui ne prend pas en charge ELS, consultez Configuration d’IP Source Guard (non ELS). Pour plus de détails sur ELS, reportez-vous à l’interface CLI du logiciel de couche 2 améliorée.

Note:

Sur les commutateurs EX9200, IP source Guard n’est pas pris en charge dans un scénario MC-LAG.

Vous pouvez utiliser la fonctionnalité de sécurité des ports d’accès IP source Guard pour atténuer les effets de l’usurpation d’adresse IP source et de l’usurpation d’adresse MAC source. Si IP source Guard détermine qu’un hôte connecté à une interface d’accès a envoyé un paquet avec une adresse IP source ou une adresse MAC source non valide dans l’en-tête de paquet, ALORS IP source Guard s’assure que le commutateur ne transfère pas le paquet, c’est-à-dire qu’il est jeté.

Vous configurez la fonctionnalité IP source guard sur un VLAN spécifique. Lorsque vous configurez IP source guard sur un VLAN, le commutateur active automatiquement la surveillance DHCP sur ce VLAN.

IPv6 source Guard est pris en charge sur les commutateurs avec la prise en charge de la surveillance DHCPv6. Sur ces commutateurs, la configuration d’IP source guard ou d’IPv6 source guard sur un VLAN permet automatiquement la surveillance DHCP et la surveillance DHCPv6 sur ce VLAN.

Avant de pouvoir configurer IP source guard ou IPv6 source guard sur un VLAN, vous devez configurer le VLAN. Consultez la documentation décrivant la configuration d’un pontage de base et d’un VLAN pour votre commutateur.

IP source guard et IPv6 source guard peuvent être appliqués uniquement aux interfaces non fiables. Les interfaces d’accès ne sont pas fiables par défaut.

IP source guard et IPv6 source guard peuvent être utilisés avec l’authentification utilisateur 802.1X dans un seul demandeur, un demandeur sécurisé unique ou plusieurs modes de demande.

Pour configurer IP source guard sur un VLAN spécifique à l’aide de l’interface de ligne de commande :

Pour configurer IPv6 source Guard sur un VLAN spécifique à l’aide de l’interface de ligne de commande :