IP Source Guard가 올바르게 작동하는지 확인
목적
IP 소스 가드가 활성화되어 있고 EX 시리즈 스위치에 대한 소스 IP 스푸핑 공격의 영향을 완화하고 있는지 확인합니다.
행동
IP 원본 가드 데이터베이스를 표시합니다.
user@switch> show ip-source-guard IP source guard information: Interface Tag IP Address MAC Address VLAN ge-0/0/12.0 0 10.10.10.7 00:30:48:92:A5:9D vlan100 ge-0/0/13.0 0 10.10.10.9 00:30:48:8D:01:3D vlan100 ge—0/0/13.0 100 * * voice
의미
IP 소스 가드 데이터베이스 테이블에는 IP 소스 가드에 사용할 수 있는 VLAN, 해당 VLAN의 신뢰할 수 없는 액세스 인터페이스, VLAN 802.1Q 태그 ID(있는 경우), 서로 바인딩된 IP 주소 및 MAC 주소가 포함되어 있습니다. 스위치 인터페이스가 여러 VLAN과 연결되어 있고 이러한 VLAN 중 일부는 IP 소스 가드에 사용하도록 설정되어 있고 다른 VLAN은 그렇지 않은 경우 IP 소스 가드에 대해 사용하도록 설정되지 않은 VLAN은 IP 주소 및 MAC 주소 필드에 별표(*)가 표시됩니다. 이전 샘플 출력에서 음성 VLAN에 대한 항목을 참조하십시오.