IPSource Guard實(shí)驗(yàn)

發(fā)布時(shí)間：2020-06-14 06:06:40 來源：網(wǎng)絡(luò) 閱讀：555 作者：墨魚排骨湯欄目：安全技術(shù)

實(shí)驗(yàn)五: IPSource Guard

1.實(shí)驗(yàn)三的基礎(chǔ)上做此實(shí)驗(yàn)

2.在SW1的Fa0/1接口啟用IPSource Guard

測(cè)試R1ping 10.1.1.3/10.1.1.4的連通性,因?yàn)橛蠨HCPsnooping,所以是沒問題的

3.在SW1的Fa0/3接口啟用IPSource Guard

再測(cè)試R1與R3的連通性

4.在SW1上靜態(tài)綁定表項(xiàng).使R1與R3可以通信.

5.更改R3的MAC地址, 觀察R1與R3的通信情況, 如果希望IPSource Guard可以同時(shí)檢查IP和MAC,應(yīng)當(dāng)如何去做？

SW1(config)#int f0/1

SW1(config-if)#ip verify source ? ??// R1ping R3通；pingR4通

SW1(config)#int f0/3

SW1(config-if)#ip verify source ? //?R1ping R3不通，源防護(hù)只放行snooping綁定表有的條目

SW1(config)#ip source binding?000c.ce3a.b7e0 vlan 10 int f0/3 ?// 靜態(tài)添加條目，R1ping R3通

R3(config)#int f0/0

R3(config-if)#mac-address 3.3.3.3 ?// 修改R3的mac

SW1(config)#int f0/3

SW1(config-if)#switchport port-security ?// 必須先開啟Port-security

SW1(config-if)#ip verify source port-security ? ?//?R1ping R3不通

SW1#sh ip verify source ? ?// 查看接口和ip的對(duì)應(yīng)關(guān)系

向AI問一下細(xì)節(jié)

猜你喜歡