Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ELS(Configuring IP Source Guard)

참고:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 Junos OS를 사용합니다. 스위칭 디바이스에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 IP Source Guard 구성(비 ELS)을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

참고:

EX9200 스위치에서는 MC-LAG 시나리오에서 IP 소스 가드가 지원되지 않습니다.

IP Source Guard 액세스 포트 보안 기능을 사용하여 소스 IP 주소 스푸핑 및 소스 MAC 주소 스푸핑의 영향을 완화할 수 있습니다. IP Source Guard가 액세스 인터페이스에 연결된 호스트가 패킷 헤더에 잘못된 소스 IP 주소 또는 소스 MAC 주소를 가진 패킷을 전송했다고 판단한 경우, IP 소스 가드는 해당 스위치가 패킷을 전달하지 않도록 보장합니다. 즉, 패킷은 폐기됩니다.

특정 VLAN에서 IP 소스 가드 기능을 구성합니다. VLAN에서 IP 소스 가드를 구성하면 해당 VLAN에서 DHCP 스누핑을 자동으로 활성화합니다.

IPv6 소스 가드는 DHCPv6 스누핑을 지원하는 스위치에서 지원됩니다. 이러한 스위치에서 VLAN에서 IP 소스 가드 또는 IPv6 소스 가드를 구성하면 해당 VLAN에서 DHCP 스누핑 및 DHCPv6 스누핑을 자동으로 수행할 수 있습니다.

VLAN에서 IP 소스 가드 또는 IPv6 소스 가드를 구성하려면 VLAN을 구성해야 합니다. 스위치에 대한 기본 브리징 및 VLAN 설정을 설명하는 설명서를 참조하십시오.

IP 소스 가드 및 IPv6 소스 가드는 신뢰할 수 없는 인터페이스에만 적용할 수 있습니다. 액세스 인터페이스는 기본적으로 신뢰할 수 없는 것입니다.

IP 소스 가드 및 IPv6 소스 가드를 802.1X 사용자 인증과 함께 단일 서플리컨트, 단일 보안 서플리컨트 또는 다중 서플리컨트 모드에서 사용할 수 있습니다.

CLI를 사용하여 특정 VLAN에서 IP 소스 가드를 구성하려면 다음을 수행합니다.

CLI를 사용하여 특정 VLAN에서 IPv6 소스 가드를 구성하려면 다음을 수행합니다.