温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

IPSource Guard实验

发布时间:2020-06-14 06:06:40 来源:网络 阅读:558 作者:墨鱼排骨汤 栏目:安全技术

IPSource Guard实验

实验五: IPSource Guard

1.实验三的基础上做此实验

2.在SW1的Fa0/1接口启用IPSource Guard

测试R1ping 10.1.1.3/10.1.1.4的连通性,因为有DHCPsnooping,所以是没问题的

3.在SW1的Fa0/3接口启用IPSource Guard

再测试R1与R3的连通性

4.在SW1上静态绑定表项.使R1与R3可以通信.

5.更改R3的MAC地址, 观察R1与R3的通信情况, 如果希望IPSource Guard可以同时检查IP和MAC,应当如何去做?


SW1(config)#int f0/1

SW1(config-if)#ip verify source     // R1ping R3通;pingR4通

SW1(config)#int f0/3

SW1(config-if)#ip verify source   // R1ping R3不通,源防护只放行snooping绑定表有的条目

SW1(config)#ip source binding 000c.ce3a.b7e0 vlan 10 int f0/3  // 静态添加条目,R1ping R3通

R3(config)#int f0/0

R3(config-if)#mac-address 3.3.3.3  // 修改R3的mac

SW1(config)#int f0/3

SW1(config-if)#switchport port-security  // 必须先开启Port-security

SW1(config-if)#ip verify source port-security    // R1ping R3不通

SW1#sh ip verify source    // 查看接口和ip的对应关系

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI