عملکرد IP Source Guard برای فیلتر کردن ترافیک دریافتی از یک اینترفیس بر اساس DHCP snooping mapping table و IP Source Guard static mappings طراحی شده است. این ویژگی به مقابله با جعل آدرس IP در بستهها کمک میکند.
از آنجا که ویژگی حفاظت از آدرس IP از جدولهای DHCP snooping mapping table استفاده میکند، منطقی است که این ویژگی را پس از تنظیمات و فعالسازی DHCP snooping بهکار ببرید.
مثال از تنظیمات:
برای فعالسازی حفاظت از آدرس IP برای فیلتر کردن ترافیک بر اساس DHCP snooping mapping table و IP Source Guard static mappings، دستورالعملهای زیر را برای اینترفیس در گروه VLAN 1 وارد کنید:
اگر بخواهید بهجای dynamic bindings یک ورودی ثابت در
mapping table برای یک اینترفیس ایجاد کنید، برای مثال برای GigabitEthernet 1/0/1 که آدرس IP مشتری 192.168.1.210 و آدرس MAC آن 00:60:70:4A:AB:AF است، از دستور زیر استفاده کنید:
برای فعالسازی حفاظت از آدرس IP برای رابط GigabitEthernet 1/0/1 از دستور زیر استفاده کنید:
از آنجایی که IP Source Guard بر اساس DHCP snooping mapping table عمل میکند، لازم است که پورت "مجاز" برای عملکرد DHCP Snooping تنظیم شود: