Отправить запрос

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    Настройка IP Source Guard на коммутаторах QSW-3300, QSW-3310,QSW-3750(TX/F), QSW-8200(RQ)

    IP Source Guard это функционал коммутатора, который ограничивает прохождение IP-трафика через интерфейс коммутатора, если IP-адрес источника не входит в таблицу привязок DHCP Snoping.

    Таким образом  ПК, подключеный к порту со включенным IP Source Guard не сможет взаимодействовать с сетью пока он не получит адрес по DHCP или его IP+MAC адрес не будет включен в стати

    Настраивается IP Source Guard следующим образом:

     а) Нам необходимо настроить DHCP Snoping

    Для этого в режиме конфигурации необходимо включить DHCP Snoping и указать доверенный интерфейс для DHCP Snooping trust
    По настройке DHCP-snooping смотрите https://www.qtech.ru/support/wiki/109/10838/
    Проверить заполнение таблицы привязок DHCP-snoopig ,можно следующей командой.
     QTECH#show ip dhcp snooping binding
    Total number of bindings:  1
    Total number of Tentative bindings:  0

       MAC Address       IP Address     VLAN   Interface    Type    Lease (Secs)
    -----------------  ---------------  ----  -----------  -------  -----------
    82:02:4A:68:FA:EC    10.210.113.51   113        1/0/1  DYNAMIC        85627

     б)Если все работает, то можно приступать непосредственно к настройке IP Source Guard. Иначе трафик проходящий через коммутатор в выбранных портах будет заблокирован.
    IP Source Guard, настраивается на портах коммутатора. Имеет два режима работы.

    1) Контролирует только IP адрес
     QTECH(Interface 1/0/1)# ip verify source vlan <vlan-list> 

    2) Контролирует что бы соответствовал не только IP но и MAC из таблицы DHCP Snooping
     QTECH(Interface 1/0/1)# ip verify source port-security vlan <vlan-list> 

    IP Source Guard может применяться как на access порты к абонентам, так и на trunk.

    При использовании функционала IP Source Guard необходимо указывать список  Vlan в которых  будет требоваться контролировать IP+MAC источника.



     





    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку