IP 源防护是一种安全功能,可根据IP源防护表中手动配置的条目或DHCP Snooping表中启用的动态条目来过滤网络接口上的IP流量。 IP 源防护可以用来防止主机尝试使用邻居的IP地址访问网络时引起的流量攻击。本节介绍用于配置源防护的命令。
使用安全>IP源保护>常规页面可以根据源IP地址或源IP地址和MAC地址对来设置过滤类型。它还指定ACL绑定表或MAC地址绑定表中的查找,以及查找表允许的最大绑定条目数。
IP 源防护用于过滤接收到来自外部或防火墙的消息的不安全端口上的流量,因此可能会受到主机尝试使用邻居IP地址而导致的流量攻击。
配置交换机基于源IP地址或源IP地址和相对应的MAC地址来过滤入站流量。 (默认:None)
关闭端口上的IP源防护过滤功能。
根据绑定表中储存的IP地址启用流量过滤。
根据绑定表中储存的IP地址与相对应的MAC地址启用流量过滤。
设置源防护学习模式用以搜索ACL绑定表或MAC地址绑定表中的地址。 (默认值:ACL绑定表)
端口上可以绑定的最大表项数量。(ACL表:1-5,默认值:5; MAC表:1-32,默认值:16)
此参数设置绑定表中可以映射到接口的最大数量地址表项,包括DHCP Snooping发现的动态表项和IP源防护设置的静态表项。