IPソース ガードが正しく動作していることの検証
目的
IPソースガードが有効になっており、EXシリーズスイッチに対するソースIPスプーフィング攻撃の影響を軽減していることを確認します。
アクション
IP ソース ガード データベースを表示します。
user@switch> show ip-source-guard IP source guard information: Interface Tag IP Address MAC Address VLAN ge-0/0/12.0 0 10.10.10.7 00:30:48:92:A5:9D vlan100 ge-0/0/13.0 0 10.10.10.9 00:30:48:8D:01:3D vlan100 ge—0/0/13.0 100 * * voice
意味
IP ソース ガード データベース テーブルには、IP ソース ガードが有効になっている VLAN、それらの VLAN 上の信頼できないアクセス インターフェイス、VLAN 802.1Q タグ ID (存在する場合)、および相互にバインドされている IP アドレスと MAC アドレスが含まれています。スイッチ インターフェイスが複数の VLAN に関連付けられており、それらの VLAN の一部が IP ソース ガードで有効で、他の VLAN で有効でない場合、IP ソース ガードが有効になっていない VLAN の [IP アドレス(IP アドレス )] フィールドと [MAC アドレス(MAC アドレス )] フィールドにアスタリスク(*)が表示されます。前述のサンプル出力の 音声 VLAN のエントリを参照してください。