溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
實驗五: IPSource Guard
1.實驗三的基礎上做此實驗
2.在SW1的Fa0/1接口啟用IPSource Guard
測試R1ping 10.1.1.3/10.1.1.4的連通性,因為有DHCPsnooping,所以是沒問題的
3.在SW1的Fa0/3接口啟用IPSource Guard
再測試R1與R3的連通性
4.在SW1上靜態綁定表項.使R1與R3可以通信.
5.更改R3的MAC地址, 觀察R1與R3的通信情況, 如果希望IPSource Guard可以同時檢查IP和MAC,應當如何去做?
SW1(config)#int f0/1
SW1(config-if)#ip verify source ? ??// R1ping R3通;pingR4通
SW1(config)#int f0/3
SW1(config-if)#ip verify source ? //?R1ping R3不通,源防護只放行snooping綁定表有的條目
SW1(config)#ip source binding?000c.ce3a.b7e0 vlan 10 int f0/3 ?// 靜態添加條目,R1ping R3通
R3(config)#int f0/0
R3(config-if)#mac-address 3.3.3.3 ?// 修改R3的mac
SW1(config)#int f0/3
SW1(config-if)#switchport port-security ?// 必須先開啟Port-security
SW1(config-if)#ip verify source port-security ? ?//?R1ping R3不通
SW1#sh ip verify source ? ?// 查看接口和ip的對應關系
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
