Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IP ソース ガード(ELS)の設定

メモ:

このタスクでは、ElS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする Junos OS を使用します。スイッチング デバイスで ELS をサポートしていないソフトウェアを実行している場合は、「 IP ソース ガードの設定(非 ELS)」を参照してください。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。

メモ:

EX9200スイッチでは、MC-LAGシナリオではIPソースガードはサポートされていません。

IP ソース ガード アクセス ポート セキュリティ機能を使用して、送信元 IP アドレス スプーフィングと送信元 MAC アドレス スプーフィングの影響を緩和できます。IP ソース ガードが、アクセス インターフェイスに接続されたホストが、無効な送信元 IP アドレスまたは送信元 MAC アドレスを持つパケットをパケット ヘッダーに送信したと判断した場合、IP ソース ガードによって、スイッチがパケットを転送しないことを確認します。つまり、パケットは破棄されます。

特定の VLAN で IP ソース ガード機能を設定します。VLAN 上で IP ソース ガードを設定すると、その VLAN で DHCP スヌーピングが自動的に有効になります。

IPv6 ソース ガードは、DHCPv6 スヌーピングをサポートするスイッチでサポートされています。これらのスイッチでは、VLAN で IP ソース ガードまたは IPv6 ソース ガードを設定すると、その VLAN で DHCP スヌーピングと DHCPv6 スヌーピングが自動的に有効になります。

VLAN で IP ソース ガードまたは IPv6 ソース ガードを設定する前に、VLAN を設定する必要があります。スイッチの基本的なブリッジングと VLAN の設定について説明したマニュアルを参照してください。

IP ソース ガードと IPv6 ソース ガードは、信頼できないインターフェイスにのみ適用できます。デフォルトでは、アクセス インターフェイスは信頼されません。

IP ソース ガードと IPv6 ソース ガードを、単一のサプリカント、単一セキュア サプリカント、または複数のサプリカント モードで 802.1X ユーザー認証と併用できます。

CLI を使用して特定の VLAN で IP ソース ガードを設定するには、次の手順に従います。

CLI を使用して特定の VLAN で IPv6 ソース ガードを設定するには、次の手順に従います。