IP Source Guard é um recurso de segurança que restringe o tráfego IP nas portas não confiáveis de camada 2, filtrando o tráfego com base no banco de dados de vinculação do DHCP snooping e origem de IP configuradas manualmente. Esse recurso ajuda a evitar ataques de spoofing de IP quando um host tenta falsificar e usar o endereço IP de outro host. Qualquer tráfego IP que entra na interface com um endereço IP de origem diferente daquele atribuído (via DHCP ou configuração estática) será filtrado nas portas não confiáveis da camada 2.
Ele cria e mantém uma tabela de vinculação de origem IP que é aprendida pelo DHCP snooping ou configurada manualmente (binding de fonte IP estática). Uma entrada na tabela binding de origem IP conténdo os endereço IPs, números MACs e VLANs associadas.
Previne IP address spoofing
O IP Source Guard é suportado somente em portas Layer 2, incluindo portas de acesso e trunk.
Ele cria e mantém uma tabela de vinculação de origem IP que é aprendida pelo DHCP snooping ou configurada manualmente (binding de fonte IP estática). Uma entrada na tabela binding de origem IP conténdo os endereço IPs, números MACs e VLANs associadas.
Previne IP address spoofing
O IP Source Guard é suportado somente em portas Layer 2, incluindo portas de acesso e trunk.
Exemplo de configuração:
Switch(config-if)# ip verify source port-security (configuração dinamica)
Switch(config)# ip source binding 0013.001f.00a1 vlan 10 172.16.0.1 interface GigabitEthernet1/0/1 (configuração estática)
Verificação:
Switch# show ip verify source (mostra a configuração do IP source guard)
Switch# show ip source binding (mostra o source binding do switch).
Switch(config)# ip source binding 0013.001f.00a1 vlan 10 172.16.0.1 interface GigabitEthernet1/0/1 (configuração estática)
Verificação:
Switch# show ip verify source (mostra a configuração do IP source guard)
Switch# show ip source binding (mostra o source binding do switch).
Nenhum comentário:
Postar um comentário
Deixe seu comentário!