Eltex Knowledge Base
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Текущий »

Функционал IP Source-Guard позволяет ограничить несанкционированное использование IP-адресов в сети путем привязки IP- и МАС-адресов источника к конкретному сервису на конкретной ONT. Существует два режима работы:

  1. Статический – для возможности прохождения какого-либо трафика от клиента необходимо явно задать соответствие IP- и MAC-адресов клиентского оборудования.
  2. Динамический – подразумевает получение адреса клиентским оборудованием по протоколу DHCP. На основании обмена клиентского оборудования с DHCP-сервером на OLT формируется таблица DHCP snooping, содержащая в себе соответствие МАС-IP-GEM-порт, а также информацию о времени аренды. Пропускаются только те пакеты от клиента, в которых поля «МАС источника» и «IP источника» совпадают с записями в таблице DHCP snooping. Для обеспечения работы клиентского оборудования, IP-адрес на котором был задан статически, в динамическом режиме возможно создание статических записей.

Для работы IPSG необходимо, чтобы в нужном vlan был включен dhcp snooping. Если не включен, включить его можно так:

LTP-16N# configure terminal
LTP-16N(configure)# ip dhcp
LTP-16N(config)(dhcp)#
LTP-16N(config)(dhcp)# snooping enable
LTP-16N(config)(dhcp)# do commit
LTP-16N(config)(dhcp)# do save

Далее для включения IPSG выполните команду:

LTP-16N# configure terminal
LTP-16N(configure)#ip source-guard enable

Применить изменения и сохранить конфигурацию:

LTP-16N(configure)# do commit
LTP-16N(configure)# do save


Команда ip source-guard enable включит работу агента для всех vlan. Если необходима работа IP source-guard только в определенном vlan, то необходимо включать работу агента только для этих vlan.

LTP-16N(configure)#ip source-guard enable vlan 100

При необходимости включите опцию, разрешающую установление DHCP-сессии с новым ip-адресом для устройства с тем же самым MAC-адресом. Старая сессия будет перезаписана новой:

LTP-16N(configure)# ip source-guard one-dynamic-binding-for-mac enable

Для добавления статических привязок используется команда:

LTP-16N(configure)# ip source-guard bind ip <IP> mac <MAC> interface-ont <ONT> service <NUM>

Где:

  • IP – IP-адрес клиентского оборудования в формате Х.Х.Х.Х;
  • МАС – MAC-адрес клиентского оборудования в формате ХХ:XX:XX:XX:XX:XX;
  • ONT – идентификатор ONT в формате X/Y (CNANNEL_ID/ONT_ID);
  • NUM – номер сервиса на ONT, через который будет проходить трафик с заданными адресами, 1-30.

Для просмотра информации о состоянии, режиме и статических привязках используется команда:

LTP-16N# show ip source-guard binds
  • Нет меток