锐捷IP Source Guard的配置命令
int rang gigabit 0/10-11
ip verify source [ exclude-vlan | port-security | <cr> ]
exclude-vlan,指定例外VLAN,该VLAN接受的报文不受IP Source Guard控制
port-security,配置即意味着基于IP+MAC进行检查
<cr> ,直接回车意味着检查规则是ip-only,只对IP进行检查
全局手工配置静态绑定条目的方式,添加IP Source Guard源数据
ip source binding 0000.0000.0001 vlan 1 172.16.1.1 interface Gi 0/10 /接口+IP添加
ip source binding 0000.0000.0001 vlan 1 172.16.1.1 ip-mac /IP+Mac添加
ip source binding 0000.0000.0001 vlan 1 172.16.1.1 ip-only /仅IP添加
接口下开启ip verify source (IP-Only或IP+Mac方式)
show ip source binding /查看IP Source Guard源数据信息
show ip verify source /查看配置了IP Source Guard的端口以及对应的检测类型