Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ip-source-guard

構文

階層レベル

  • ELSつきのプラットフォームでは:

  • ELSなしのプラットフォームでは:

説明

アクセス インターフェイスから送信されたパケットに対して IP ソース ガード チェックを実行します。すべてのVLANまたは指定したVLANまたはVLAN範囲の送信元IPアドレスと送信元MACアドレスを検証します。有効なアドレスを持つパケットを転送し、無効なアドレスを持つパケットを破棄します。

  • ip-source-guard- IPソースガードチェックを有効にします。

  • no-ip-source-guard—(で [edit vlans vlan-name forwarding-options dhcp-security]は使用できません)IPソースガードチェックを無効にします。

階層レベルでIPソースガードを設定する場合:[edit vlans vlan-name forwarding-options dhcp-security]

  • IPソースガードは特定のVLANに対してのみ設定でき、リストまたはVLAN IDの範囲に対しては設定できません。

  • DHCP スヌーピングは自動的に有効になります。

この設定の詳細については、 IPソース ガード(ELS)の設定 を参照してください。

階層レベルでIPソースガードを設定する場合:[edit ethernet-switching-options secure-access-port vlan (all | vlan-name]

  • すべての VLAN で IP ソース ガードを設定する場合は、すべての VLAN で DHCP スヌーピングをイネーブルにする必要があります。

  • 特定のVLANでIPソースガードを設定する場合は、そのVLANに対してDHCPスヌーピングを有効にする必要があります。それ以外の場合、DHCP スヌーピングなしのデフォルトの動作がその VLAN に適用されます。

この設定の詳細については、 DHCPスヌーピングの有効化(非ELS) を参照してください。

メモ:

EX9200スイッチでは、IPソースガードはMC-LAGシナリオではサポートされていません。

既定

無効。

必要な権限レベル

system:設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース9.2で導入されたステートメント。

Junos OSリリース13.2X50-D10で導入された階層レベル [edit vlans vlan-name forwarding-options dhcp-security] 。(ELS の詳細については 、 拡張レイヤー 2 ソフトウェア CLI の使用 を参照してください)。