ip-source-guard
構文
ip-source-guard;
階層レベル
ELSつきのプラットフォームでは:
[edit vlans vlan-name forwarding-options dhcp-security]
ELSなしのプラットフォームでは:
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)]
説明
アクセス インターフェイスから送信されたパケットに対して IP ソース ガード チェックを実行します。すべてのVLANまたは指定したVLANまたはVLAN範囲の送信元IPアドレスと送信元MACアドレスを検証します。有効なアドレスを持つパケットを転送し、無効なアドレスを持つパケットを破棄します。
ip-source-guard
- IPソースガードチェックを有効にします。no-ip-source-guard
—(で[edit vlans vlan-name forwarding-options dhcp-security]
は使用できません)IPソースガードチェックを無効にします。
階層レベルでIPソースガードを設定する場合:[edit vlans vlan-name forwarding-options dhcp-security]
IPソースガードは特定のVLANに対してのみ設定でき、リストまたはVLAN IDの範囲に対しては設定できません。
DHCP スヌーピングは自動的に有効になります。
この設定の詳細については、 IPソース ガード(ELS)の設定 を参照してください。
階層レベルでIPソースガードを設定する場合:[edit ethernet-switching-options secure-access-port vlan (all | vlan-name]
すべての VLAN で IP ソース ガードを設定する場合は、すべての VLAN で DHCP スヌーピングをイネーブルにする必要があります。
特定のVLANでIPソースガードを設定する場合は、そのVLANに対してDHCPスヌーピングを有効にする必要があります。それ以外の場合、DHCP スヌーピングなしのデフォルトの動作がその VLAN に適用されます。
この設定の詳細については、 DHCPスヌーピングの有効化(非ELS) を参照してください。
EX9200スイッチでは、IPソースガードはMC-LAGシナリオではサポートされていません。
既定
無効。
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース9.2で導入されたステートメント。
Junos OSリリース13.2X50-D10で導入された階層レベル [edit vlans vlan-name forwarding-options dhcp-security]
。(ELS の詳細については 、 拡張レイヤー 2 ソフトウェア CLI の使用 を参照してください)。