Функционал IP Source-Guard позволяет ограничить несанкционированное использование IP-адресов в сети путем привязки IP
...
и МАС
...
адресов
...
клиента к конкретному сервису на конкретной ONT. Существует два режима работы:
- Статический – для возможности прохождения какого-либо трафика от клиента необходимо явно задать соответствие IP- и MAC-адресов клиентского оборудования.
- Динамический – подразумевает получение адреса клиентским оборудованием по протоколу DHCP. На основании обмена клиентского оборудования с DHCP-сервером на OLT формируется таблица DHCP snooping, содержащая в себе соответствие МАС-IP-GEM-порт, а также информацию о времени аренды. Пропускаются только те пакеты от клиента, в которых поля «МАС источника» и «IP источника» совпадают с записями в таблице DHCP snooping. Для обеспечения работы клиентского оборудования, IP-адрес на котором был задан статически, в динамическом режиме возможно создание статических записей.
Примечание |
---|
GEM-port - это виртуальный канал между OLT и ONT. По умолчанию для каждого сервиса на каждой ONT выделяется уникальный GEM-порт. |
Для работы IPSG необходимо, чтобы в нужном vlan был включен dhcp snooping. Если не включен, включить его можно так:
...
Без форматирования |
---|
LTP-16N# show ip source-guard binds |
Для просмотра состояния клиентских сессий используется таблица DHCP-snooping, посмотреть таблицу можно командой:
Без форматирования |
---|
LTP-16N# show ip dhcp sessions |