Como configurar IP Source Guard no Huawei NE8000: Passo a Passo
O IP Source Guard no Huawei NE8000 é uma funcionalidade de segurança que protege contra ataques de spoofing de IP, garantindo que apenas dispositivos autorizados possam usar endereços IP válidos em uma interface. Isso é essencial para evitar problemas de segurança e melhorar a integridade da rede.
Passo a Passo para Configurar IP Source Guard no Huawei NE8000
1. Acesse o dispositivo
- Conecte-se ao Huawei NE8000 via CLI ou interface web.
- Faça login com suas credenciais administrativas.
2. Entre no modo de configuração global
system-view3. Ative o DHCP Snooping
- Ative o DHCP Snooping globalmente:
dhcp-snooping enable - Habilite o DHCP Snooping em uma VLAN:
vlan 10 dhcp-snooping enable
4. Configure o IP Source Guard na interface
- Acesse a interface onde o IP Source Guard será ativado:
interface GigabitEthernet 0/0/1 - Ative o IP Source Guard:
ip verify source - Configure o controle de endereço MAC vinculado ao IP (opcional):
ip verify source mac
5. Configure entradas estáticas para dispositivos sem DHCP (opcional)
- Adicione um IP e MAC address fixo na interface:
ip source binding 192.168.1.10 00:1A:2B:3C:4D:5E interface GigabitEthernet 0/0/1 vlan 10
6. Verifique a configuração do IP Source Guard
- Exiba as informações do DHCP Snooping:
display dhcp-snooping binding - Verifique o status do IP Source Guard:
display ip verify source
7. Teste a funcionalidade do IP Source Guard
- Conecte um dispositivo com IP não autorizado à interface.
- Monitore os logs para confirmar o bloqueio:
display logbuffer
8. Ajuste ou desative o IP Source Guard (opcional)
- Para desativar o IP Source Guard na interface:
undo ip verify source - Remova entradas estáticas, se necessário:
undo ip source binding 192.168.1.10 00:1A:2B:3C:4D:5E interface GigabitEthernet 0/0/1 vlan 10
9. Salve as configurações
save