- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
通過IP Source Guard綁定功能,可以對端口轉發的報文進行過濾控製,防止非法報文通過端口,從而限製了對網絡資源的非法使用(比如非法主機仿冒合法用戶IP接入網絡),提高了端口的安全性。
圖 1 IP Source Guard功能示意圖
配置了該特性的端口接收到報文後查找IP Source Guard綁定表項,如果報文中的特征項與綁定表項中記錄的特征項匹配,則端口轉發該報文,否則做丟棄處理。綁定功能是針對端口的,一個端口被綁定後,僅該端口被限製,其他端口不受該綁定影響。
IP Source Guard用於匹配報文的特征項包括:源IP地址、源MAC地址和VLAN標簽。並且,可支持端口與如下特征項的組合(下文簡稱綁定表項):
l IP、MAC、IP+MAC
l IP+VLAN、MAC+VLAN、IP+MAC+VLAN
端口所支持綁定表項的種類與設備的型號有關,請以設備的實際情況為準。
IP Source Guard按照綁定表項的產生方式分為靜態綁定和動態綁定:
l 靜態綁定:通過手工配置產生綁定表項來完成端口的控製功能,適用於局域網絡中主機數較少或者需要為某台主機進行單獨的綁定配置的情況;
l 動態綁定:通過自動獲取DHCP Snooping或DHCP Relay的綁定表項來完成端口控製功能,適用於局域網絡中主機較多,並且采用DHCP進行動態主機配置的情況,可有效防止IP地址衝突、盜用等問題。其原理是每當DHCP為用戶分配一條表項時,動態綁定功能就相應地增加一條綁定表項以允許該用戶訪問網絡。如果某個用戶私自設置IP地址,會由於沒有觸發DHCP分配表項,導致動態綁定功能未增加相應的訪問允許規則,使得該用戶不能訪問網絡。
售前谘詢
售後谘詢
人工在線谘詢
