Cisco 300 Serie Administratorhandbuch Seite 353

Konfigurieren der Sicherheitsfunktionen
SCHRITT 3
SCHRITT 4
IP Source Guard
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Geben Sie die Parameter ein.
• Schnittstelle: Wählen Sie die Schnittstelle aus, für die die IP-
Fragmentierung definiert werden soll.
• IP-Adresse: Geben Sie ein IP-Netzwerk ein, von dem die fragmentierten IP-
Pakete gefiltert werden sollen, oder wählen Sie Alle Adressen aus, um
fragmentierte IP-Pakete von allen Adressen zu blockieren. Wenn Sie die IP-
Adresse eingeben, geben Sie entweder die Maske oder die Präfixlänge ein.
• Netzwerkmaske: Wählen Sie das Format für die Subnetzmaske der Quell-
IP-Adresse aus, und geben Sie einen Wert in eines der Felder ein:
- Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse
gehört, und geben Sie die Subnetzmaske im Dotted-Decimal-Format ein.
- Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
Klicken Sie auf Übernehmen. Die IP-Fragmentierung wird definiert und die aktuelle
Konfigurationsdatei wird aktualisiert.
IP Source Guard ist eine Sicherheitsfunktion, mit der Sie Datenverkehrsangriffe
verhindern können, die entstehen, wenn ein Host die IP-Adresse seines Nachbarn
zu verwenden versucht.
Wenn IP Source Guard aktiviert ist, überträgt der Switch IP-Datenverkehr von
Clients nur an IP-Adressen, die in der DHCP-Snooping-Bindungsdatenbank
enthalten sind. Dazu gehören durch DHCP-Snooping hinzugefügte Adressen
sowie manuell hinzugefügte Einträge.
Wenn das Paket einem Eintrag in der Datenbank entspricht, wird es vom Switch
weitergeleitet. Anderenfalls wird es gelöscht.
Interaktionen mit anderen Funktionen
Folgende Punkte sind für IP Source Guard relevant:
• DHCP-Snooping muss global aktiviert sein, damit IP Source Guard für eine
Schnittstelle aktiviert werden kann.
17
344