交换机IP源防护相关介绍

应用介绍

IP源防护功能是交换机根据四元绑定条目对接收的IP包进行过滤,只处理数据包相关字段与四元绑定表吻合的数据包,过滤非法数据包,提高交换机带宽资源的利用率,同时可以防止交换机下面的电脑随意连接交换机端口或是修改IP地址的现象。

关于四元绑定的介绍和设置方法,请点击参考:二层网管交换机应用——四元绑定杜绝内网arp攻击

设置方法

在交换机的管理界面点击网络安全>IP源防护 勾选端口,可以一次勾选多个端口,选择相应端口的防护类型,点击提交,如下图:

可以在界面右上角输入端口号,点击选择,可以快速查找相应端口,编辑或修改相应端口的防护类型。

补充说明:

1、交换机的IP源防护一般分为SIPSIP+MAC防护,选择SIP,交换机只处理源IP地址和端口符合四元绑定信息的数据包。选择SIP+MAC,交换机只处理源IP地址、源MAC地址和端口均符合四元绑定信息的数据包。交换机直接过滤非法数据包,电脑将无法访问内网或外网。

2IP源防护的LAG栏显示端口当前所属的汇聚组,汇聚端口不能启用IP源防护功能,页面勾选框显示灰色不可勾选。