IP Source Guard

Материал из Xgu.ru

Эта статья находится в процессе написания.
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

IP Source Guard (Dynamic IP Lockdown) — функция коммутатора, которая ограничивает IP-трафик на интерфейсах 2го уровня, фильтруя трафик на основании таблицы привязок DHCP snooping и статических соответствий. Функция используется для борьбы с IP-spoofingом.

[править] IP Source Guard

ip verify source

ip verify source port-security

ip source binding mac-address vlan vlan-id ip-address inteface interface-id

show ip verify source [interface interface-id]

[править] Dynamic IP lockdown

ip source-lockdown

ip source-lockdown <port-list>

Функция Dynamic IP lockdown остается выключенной на порту, если любое из следующих условий существует:

Если DHCP snooping не включен глобально на коммутаторе.
Если порт не принадлежит хотя бы одному VLAN'у в котором включен DHCP snooping.
Если порт настроен как доверенный порт для DHCP snooping.

show ip source-lockdown status

show ip source-lockdown bindings [<port-number>]

debug dynamic-ip-lockdown

A source is considered “trusted” for all VLANs if it is seen on any VLAN without DHCP snooping enabled.

[править] Дополнительная информация

ProCurve

Основы	ProCurve Adaptive Edge \| ProCurve ProActive Defense \| ProCurve Network Access Control \| ProCurve Wireless
Программы	ProCurve Manager \| ProCurve Identity Driven Manager \| ProCurve Network Immunity Manager \| ProCurve Mobility Manager
Устройства	ProCurve Switch \| ProCurve Router \| ProCurve ONE Module \| ProCurve TMS Module \| ProCurve NAC 800 \| ProCurve Access Point \| ProCurve WESM
Настройка
Безопасность	ProCurve Security \| Доступ к коммутатору ProCurve \| DHCP snooping \| Dynamic ARP Protection \| IP Source Guard \| Port security \| Аутентификация при доступе к сети \| 802.1X в ProCurve‎ \| Web-аутентификация в ProCurve \| MAC-аутентификация в ProCurve
Канальный уровень	CDP \| LLDP \| VLAN в ProCurve \| GVRP \| STP в ProCurve \| ProCurve Mesh \| Агрегирование каналов \| Зеркалирование трафика
Сетевой уровень	RIP в ProCurve \| OSPF в ProCurve \| VRRP в ProCurve \| XRRP в ProCurve \| QoS в ProCurve \| Multicast в ProCurve \| PIM в ProCurve
Разное	Опция 82 DHCP \| SNMP в ProCurve e

Cisco

Устройства	Cisco 871 \| Cisco Router \| Cisco IPS \| Cisco ASA \| PIX \| Dynamips

Безопасность (коммутаторы и маршрутизаторы)	Cisco Security \| Port security \| DHCP snooping \| Dynamic ARP Protection \| IP Source Guard \| Аутентификация при доступе к сети \| 802.1X в Cisco \| Zone-Based Policy Firewall \| Cisco NAT \| NAT в Cisco
Cisco ASA	Cisco ASA/NAT \| Cisco ASA/Troubleshooting \| Cisco ASA/IPS \| Cisco ASA failover \| Cisco ASA/Transparent firewall \| Cisco ASA/WebVPN \| Объединение OSPF-сетей туннелем между двумя системами ASA (без GRE) \| Центр сертификатов на Cisco ASA

VPN	IPsec в Cisco \| Настройка DMVPN на маршрутизаторах Cisco \| Cisco Easy VPN \| Cisco Web VPN \| Cisco ipsec preshared

Канальный уровень	CDP \| VLAN в Cisco \| ISL \| VTP \| STP в Cisco \| Cisco Express Forwarding \| Агрегирование каналов \| Зеркалирование трафика
Сетевой уровень	Маршрутизация в Cisco \| RIP \| EIGRP \| IS-IS \| OSPF в Cisco \| BGP в Cisco \| PIM в Cisco \| Multicast в Cisco \| GLBP \| VRRP в Cisco \| HSRP в Cisco \| DHCP \| IPv6 в Cisco \| Cisco IPv6 IPv4
Разное	Режим ROMMON в Cisco \| Опция 82 DHCP \| 802.1X и RADIUS \| SNMP в Cisco \| QoS в Cisco \| EEM \| Troubleshooting e

IP Source Guard

Материал из Xgu.ru

[править] IP Source Guard

[править] Dynamic IP lockdown

[править] Дополнительная информация

Просмотры

Личные инструменты

Навигация

Поиск

Инструменты