Switch(config-if)# ip verify source |
說明:
I、這兩條語句的作用是一樣的,不同的是:
ip verify source是35系列交換機的命令
ip verify source vlan dhcp-snooping是45/65系列交換機以及76系列路由器的命令
II、這兩條命令後還有個參數port-security,即命令:
Switch (config-if)#ip verify source port-security |
不加port-security參數,表示IP源防護功能只執行“源IP地址過濾”模式
加上port-security參數以後,就表示IP源防護功能執行“源IP和源MAC地址過濾”模式
另外,在執行這兩條命令之前需要先執行switchport port-security命令。
III、當執行“源IP和源MAC地址過濾”模式時,還可以通過以下命令限制非法MAC包的速度
Switch (config-if)#switchport port-security limit rate invalid-source-mac 50 |
IV、 另外,在發生IP地址欺騙時,35/45系列交換機不會提供任何報錯信息,只是丟棄數據報文;而65系列交換機會發出IP地址違背的報錯信息。
添加一條靜態IP源綁定條目:
Switch (config)#ip source binding 000f.1fc5.1008 vlan 10 192.168.10.131 interface fa0/2 |
四、顯示IP Source Guard的狀態
Switch#show ip source binding //顯示當前的IP源綁定表 |