首先,让我们了解一下IP源防护功能。IP源防护是交换机依据四元绑定条目对接收的IP包进行过滤,仅处理与四元绑定表相符的数据包,过滤掉非法数据包,从而提高交换机带宽资源的利用率。此外,该功能还能有效防止电脑随意连接交换机端口或修改ip地址等现象。
接下来,我们来看看如何设置IP源防护。在交换机的管理界面,您只需点击“网络安全”>“IP源防护”,然后在界面中勾选需要防护的端口。请注意,您可以选择多个端口进行防护。接着,选择相应端口的防护类型,点击“提交”即可。为了方便操作,您还可以在界面右上角输入端口号,点击“选择”,快速查找并编辑或修改相应端口的防护类型。
在设置IP源防护时,还需要了解以下几点:
1. 交换机的IP源防护分为SIP和SIP+MAC防护两种。选择SIP防护时,交换机仅处理源IP地址和端口符合四元绑定信息的数据包;选择SIP+MAC防护时,交换机将处理源IP地址、源MAC地址和端口均符合四元绑定信息的数据包。两种防护方式都能有效过滤非法数据包,确保网络安全。
2. 在设置IP源防护时,LAG栏会显示端口当前所属的汇聚组。需要注意的是,汇聚端口不能启用IP源防护功能,页面勾选框显示灰色不可勾选。
总之,IP源防护功能在保障网络安全、提高交换机带宽资源利用率方面发挥着重要作用。通过合理设置IP源防护,我们可以在确保网络稳定的同时,有效防止恶意攻击和非法访问。希望本文能为您提供一定的帮助。
IP源防护功能是交换机根据四元绑定条目对接收的IP包进行过滤,只处理数据包相关字段与四元绑定表吻合的数据包,过滤非法数据包,提高交换机带宽资源的利用率,同时可以防止交换机下面的电脑随意连接交换机端口或是修改IP地址的现象。
关于四元绑定的介绍和设置方法,请点击参考:二层网管交换机应用——四元绑定杜绝内网arp攻击。
设置方法
在交换机的管理界面点击“网络安全>IP源防护”, 勾选端口,可以一次勾选多个端口,选择相应端口的防护类型,点击“提交”,如下图:
可以在界面右上角输入端口号,点击“选择”,可以快速查找相应端口,编辑或修改相应端口的防护类型。
补充说明:
1、交换机的IP源防护一般分为SIP和SIP+MAC防护,选择SIP,交换机只处理源IP地址和端口符合四元绑定信息的数据包。选择SIP+MAC,交换机只处理源IP地址、源MAC地址和端口均符合四元绑定信息的数据包。交换机直接过滤非法数据包,电脑将无法访问内网或外网。
2、IP源防护的LAG栏显示端口当前所属的汇聚组,汇聚端口不能启用IP源防护功能,页面勾选框显示灰色不可勾选。
