Configuración de IP Source Guard (ELS)
Esta tarea utiliza Junos OS compatible con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el dispositivo de conmutación ejecuta software que no admite ELS, consulte Configuración de IP Source Guard (no ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
En los conmutadores EX9200, la protección de origen IP no se admite en el caso de MC-LAG.
Puede utilizar la función de seguridad del puerto de acceso de protección de origen IP para mitigar los efectos de la suplantación de direcciones IP de origen y la suplantación de direcciones MAC de origen. Si la protección de origen IP determina que un host conectado a una interfaz de acceso ha enviado un paquete con una dirección IP de origen o una dirección MAC de origen no válidas en el encabezado del paquete, la protección de origen IP garantiza que el conmutador no reenvíe el paquete, es decir, que el paquete se descarte.
La función Protección de origen IP se configura en una VLAN específica. Cuando configura la protección de origen IP en una VLAN, el conmutador habilita automáticamente la supervisión de DHCP en esa VLAN.
El protector de origen IPv6 se admite en conmutadores compatibles con espionaje DHCPv6. En estos conmutadores, la configuración del protector de origen IP o del protector de origen IPv6 en una VLAN habilita automáticamente la supervisión de DHCP y la supervisión de DHCPv6 en esa VLAN.
Antes de poder configurar la protección de origen IP o la protección de origen IPv6 en una VLAN, debe configurar la VLAN. Consulte la documentación que describe la configuración de puentes básicos y una VLAN para el conmutador.
La protección de origen IP y la protección de origen IPv6 solo se pueden aplicar a interfaces que no sean de confianza. Las interfaces de acceso no son de confianza de forma predeterminada.
La protección de origen IP y la protección de origen IPv6 se pueden usar junto con la autenticación de usuario 802.1X en modo de suplicante único, suplicante seguro único o suplicante múltiple.
Para configurar la protección de origen IP en una VLAN específica mediante la CLI:
[edit vlans vlan-name forwarding-options dhcp-security] user@switch# set ip-source-guard
Para configurar la protección de origen IPv6 en una VLAN específica mediante la CLI:
[edit vlans vlan-name forwarding-options dhcp-security] user@switch# set ipv6-source-guard