源IP地址防護:防止IP地址僞造(只在三層交換機上可用)
先綁定IP,網卡,接口
ip source binding 網卡地址 vlan vlan號 ip地址 inter fa0/1 (接口)
然後在接口下應用:
inter fa0/1等
ip verify source [port-security]
默認情況下只檢查源IP,要同時檢查MAC,可用關鍵字port-security
防範ARP欺騙(驗證應答是不是網關IP---網關MAC):
只在三層交換機上可配置
ip arp inspection vlan 104 (在某網段上使用)
arp acces-list staticarp
permit ip host 192.168.1.1 mac host 0005.0003.2001 (配置訪問列表)
ip arp inspection filter staticarp vlan 104(ARP訪問列表應用)
inter gi0/1
ip arp inspection trust (開啓上連口信任)