IPSourceGuard实验-创新互联
实验五: IPSource Guard
1.实验三的基础上做此实验
2.在SW1的Fa0/1接口启用IPSource Guard
测试R1ping 10.1.1.3/10.1.1.4的连通性,因为有DHCPsnooping,所以是没问题的
3.在SW1的Fa0/3接口启用IPSource Guard
再测试R1与R3的连通性
4.在SW1上静态绑定表项.使R1与R3可以通信.
5.更改R3的MAC地址, 观察R1与R3的通信情况, 如果希望IPSource Guard可以同时检查IP和MAC,应当如何去做?
SW1(config)#int f0/1
SW1(config-if)#ip verify source // R1ping R3通;pingR4通
SW1(config)#int f0/3
SW1(config-if)#ip verify source // R1ping R3不通,源防护只放行snooping绑定表有的条目
SW1(config)#ip source binding 000c.ce3a.b7e0 vlan 10 int f0/3 // 静态添加条目,R1ping R3通
R3(config)#int f0/0
R3(config-if)#mac-address 3.3.3.3 // 修改R3的mac
SW1(config)#int f0/3
SW1(config-if)#switchport port-security // 必须先开启Port-security
SW1(config-if)#ip verify source port-security // R1ping R3不通
SW1#sh ip verify source // 查看接口和ip的对应关系
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网页名称:IPSourceGuard实验-创新互联
文章来源:http://cdiso.cn/article/depijh.html