您好,登錄后才能下訂單哦!
實(shí)驗(yàn)五: IPSource Guard
1.實(shí)驗(yàn)三的基礎(chǔ)上做此實(shí)驗(yàn)
2.在SW1的Fa0/1接口啟用IPSource Guard
測(cè)試R1ping 10.1.1.3/10.1.1.4的連通性,因?yàn)橛蠨HCPsnooping,所以是沒問題的
3.在SW1的Fa0/3接口啟用IPSource Guard
再測(cè)試R1與R3的連通性
4.在SW1上靜態(tài)綁定表項(xiàng).使R1與R3可以通信.
5.更改R3的MAC地址, 觀察R1與R3的通信情況, 如果希望IPSource Guard可以同時(shí)檢查IP和MAC,應(yīng)當(dāng)如何去做?
SW1(config)#int f0/1
SW1(config-if)#ip verify source ? ??// R1ping R3通;pingR4通
SW1(config)#int f0/3
SW1(config-if)#ip verify source ? //?R1ping R3不通,源防護(hù)只放行snooping綁定表有的條目
SW1(config)#ip source binding?000c.ce3a.b7e0 vlan 10 int f0/3 ?// 靜態(tài)添加條目,R1ping R3通
R3(config)#int f0/0
R3(config-if)#mac-address 3.3.3.3 ?// 修改R3的mac
SW1(config)#int f0/3
SW1(config-if)#switchport port-security ?// 必須先開啟Port-security
SW1(config-if)#ip verify source port-security ? ?//?R1ping R3不通
SW1#sh ip verify source ? ?// 查看接口和ip的對(duì)應(yīng)關(guān)系
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。