FAQ-如何配置静态绑定表(user-bindstatic)

发布时间:  2015-02-11 浏览次数:  526 下载次数:  0
问题描述
如何配置静态绑定表(user-bindstatic)?
解决方案
IPSG是IP Source Guard的简称。IPSG可以防范针对源IP地址进行欺骗的攻击行为。

IPSG功能是基于绑定表(DHCP动态和静态绑定表)对IP报文进行匹配检查。绑定表是IPSG进行IP报文检查的基础。当设备在转发IP报文时,将此IP报文中的源IP、源MAC(Media Access Control)、接口、VLAN(Virtual Local Area Network)信息和绑定表的信息进行比较,如果信息匹配,表明是合法用户,则允许此报文正常转发,否则认为是攻击报文,并丢弃该IP报文。

通过手工配置产生绑定表项,适用于局域网络中主机数较少且主机使用静态配置IP地址的情况。S系列交换机全系列支持静态绑定表配置。

配置步骤如下:

# 在系统视图下配置静态绑定的IP和MAC表项。

[Quidway] user-bind static ip-address 10.1.1.1 mac-address 00E0-1011-0001
[Quidway] user-bind static ip-address 10.1.1.2 mac-address 00E0-1011-0002

# 在接口开启IP报文检查功能。

[Quidway] interface Ethernet0/0/1
[Quidway-Ethernet0/0/1] ip source check user-bind enable
[Quidway-Ethernet0/0/1] quit
[Quidway] interface Ethernet0/0/2
[Quidway-Ethernet0/0/2] ip source check user-bind enable
[Quidway-Ethernet0/0/2] quit

END