サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

close
keyboard_arrow_left
list Table of Contents
このページの目次
keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

IPソース ガードが正しく動作していることの検証

date_range 24-Jun-24

目的

IPソースガードが有効になっており、EXシリーズスイッチに対するソースIPスプーフィング攻撃の影響を軽減していることを確認します。

アクション

IP ソース ガード データベースを表示します。

content_copy zoom_out_map
user@switch> show ip-source-guard              
IP source guard information:
Interface    Tag  IP Address   MAC Address        VLAN

ge-0/0/12.0  0    10.10.10.7   00:30:48:92:A5:9D  vlan100 

ge-0/0/13.0  0    10.10.10.9   00:30:48:8D:01:3D  vlan100

ge—0/0/13.0  100  *            *                  voice

意味

IP ソース ガード データベース テーブルには、IP ソース ガードが有効になっている VLAN、それらの VLAN 上の信頼できないアクセス インターフェイス、VLAN 802.1Q タグ ID (存在する場合)、および相互にバインドされている IP アドレスと MAC アドレスが含まれています。スイッチ インターフェイスが複数の VLAN に関連付けられており、それらの VLAN の一部が IP ソース ガードで有効で、他の VLAN で有効でない場合、IP ソース ガードが有効になっていない VLAN の [IP アドレス(IP アドレス )] フィールドと [MAC アドレス(MAC アドレス )] フィールドにアスタリスク(*)が表示されます。前述のサンプル出力の 音声 VLAN のエントリを参照してください。

external-footer-nav