Huawei
How to configure IP Source Guard on Huawei NE8000: Step by Step
O IP Source Guard no Huawei NE8000 é uma funcionalidade de segurança que protege contra ataques de spoofing de IP, garantindo que apenas dispositivos autorizados possam usar endereços IP válidos em uma interface. Isso é essencial para evitar problemas de segurança e melhorar a integridade da rede.
Step-by-Step Guide to Configure IP Source Guard on Huawei NE8000
1. Access the device
- Conecte-se ao Huawei NE8000 via CLI ou interface web.
- Log in with your administrative credentials.
2. Enter global configuration mode
VRP (Huawei)
system-view3. Enable DHCP Snooping
- Enable DHCP Snooping globally: dhcp-snooping enable
- Habilite o DHCP Snooping em uma VLAN:
VRP (Huawei)
vlan 10 dhcp-snooping enable
4. Configure IP Source Guard on the interface
- Acesse a interface onde o IP Source Guard será ativado:
VRP (Huawei)
interface GigabitEthernet 0/0/1 - Enable IP Source Guard: ip verify source
- Configure MAC address binding tied to IP (optional): ip verify source mac
5. Configure static entries for devices without DHCP (optional)
- Add a static IP and MAC address binding on the interface: ip source binding 192.168.1.10 00:1A:2B:3C:4D:5E interface GigabitEthernet 0/0/1 vlan 10
6. Verify the IP Source Guard configuration
- Exiba as informações do DHCP Snooping:
VRP (Huawei)
display dhcp-snooping binding - Verifique o status do IP Source Guard:
VRP (Huawei)
display ip verify source
7. Test IP Source Guard functionality
- Connect a device with an unauthorized IP to the interface.
- Monitore os logs para confirmar o bloqueio:
VRP (Huawei)
display logbuffer
8. Adjust or disable IP Source Guard (optional)
- Para desativar o IP Source Guard na interface:
VRP (Huawei)
undo ip verify source - Remova entradas estáticas, se necessário:
VRP (Huawei)
undo ip source binding 192.168.1.10 00:1A:2B:3C:4D:5E interface GigabitEthernet 0/0/1 vlan 10
9. Save the configuration
VRP (Huawei)
save