Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración de IP Source Guard en conmutadores ESW2-350G

Opciones de descarga

  • PDF     (684.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (653.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (245.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:24 de junio de 2017
ID del documento:SMB4092

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de IP Source Guard en conmutadores ESW2-350G

Objetivo

IP Source Guard es una función de seguridad que se puede utilizar para prevenir ataques de tráfico causados cuando un host intenta utilizar la dirección IP de un host vecino. Cuando se habilita IP Source Guard, el switch sólo transmite el tráfico IP del cliente a las direcciones IP contenidas en la base de datos DHCP Snooping Binding. Si el paquete que envía un host coincide con una entrada en la base de datos, el switch reenvía el paquete. Si el paquete no coincide con una entrada en la base de datos, se descarta.

En un escenario en tiempo real, una forma en la que se utiliza IP Source Guard es ayudar a evitar ataques de intrusos en los que un tercero no confiable intenta disfrazarse de usuario genuino. Según las direcciones configuradas en la base de datos de enlace de la protección de origen IP, sólo se permite el tráfico del cliente con esa dirección IP mientras que el resto de los paquetes se descartan.

Nota: Para que IP Source Guard funcione, debe estar habilitado DHCP Snooping. Para obtener más detalles sobre cómo habilitar la indagación DHCP, consulte el artículo Configuración de propiedades DHCP en conmutadores ESW2-350G. También es necesario configurar la base de datos de enlace para especificar qué direcciones IP se permiten. Puede encontrar más detalles sobre esto en el artículo Configuración de la base de datos de enlace de indagación DHCP en los conmutadores ESW2-350G.

En este artículo se explica cómo configurar IP Source Guard en los conmutadores ESW2-350G.

Dispositivos aplicables

· ESW2-350G
· ESW2-350G-DC

Versión del software

•1.3.0.62

Habilitar globalmente la configuración de IP Source Guard

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > IP Source Guard > Properties. Se abre la página Propiedades de IP Source Guard:

Paso 2. Marque la casilla de verificación Enable para habilitar IP Source Guard globalmente.

Paso 3. Haga clic en Aplicar para aplicar la configuración.

Editar configuración de interfaz para IP Source Guard

Si la IP Source Guard está habilitada en un puerto no confiable o LAG, los paquetes DHCP transmitidos son permitidos por la base de datos de indagación DHCP. Si la dirección IP se habilita con un filtro, la transmisión de paquetes se permite de la siguiente manera:

Tráfico · IPv4: se permite el tráfico IPv4 asociado a la dirección IP de origen con el puerto específico.

Tráfico · no IPv4: se permite todo el tráfico que no sea IPv4.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > IP Source Guard > Interface Settings. Se abre la página Configuración de interfaz:

La Tabla de Configuración de la Interfaz consta de los siguientes parámetros.

Interfaz ·: Muestra la Interfaz a la que se aplica IP Source Guard.

· IP Source Guard: muestra si IP Source Guard está habilitado o no. IP Source Guard se puede habilitar en interfaces individuales.

· DHCP Snooping Trusted Interface — Muestra si es una interfaz de confianza DHCP o no. Las interfaces de confianza sólo pueden recibir tráfico desde dentro de la red.  IP Source Guard se configura generalmente en interfaces DHCP que no son de confianza. Una interfaz no confiable es una interfaz configurada de manera que puede recibir mensajes desde fuera de la red.

Paso 2. Desplácese hacia abajo por la página y haga clic en el botón de opción correspondiente a la interfaz que desea editar y haga clic en Editar en la parte inferior de la página. Aparece la ventana Edit Interface Settings.

Paso 3. (Opcional) Para elegir una interfaz, haga clic en cualquiera de los botones de opción del campo Interfaz. Haga clic en Port si desea aplicar la configuración de ancho de banda en un puerto determinado o haga clic en LAG si desea aplicar la configuración de ancho de banda en un paquete de unos pocos o todos los puertos individuales. A continuación, elija un valor concreto de la lista desplegable que aparece junto a él.

Paso 4. Marque Enabled en el campo IP Source Guard para habilitar IP Source Guard en la interfaz actual.

Paso 5. Haga clic en Apply (Aplicar). 

Copiar configuración de interfaz para IP Source Guard

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > IP Source Guard > Interface Settings. Se abre la página Configuración de interfaz:

Paso 2. Haga clic en el botón de opción de la interfaz deseada y desplácese por la página.

Paso 3. Haga clic en Copiar configuración. Se abre la página Copiar configuración:

Paso 4. Introduzca la interfaz a la que debe copiarse la entrada seleccionada en el campo proporcionado. Puede introducir interfaces por su nombre (GE1) o número. También puede proporcionar un rango de interfaces (por ejemplo, GE30-GE37, 30-40).

Paso 5. Haga clic en Apply (Aplicar). 

Artículos relacionados

Configuración de propiedades de inspección ARP en conmutadores ESW2-350G

Configuración de TCP Congestion Avoidance en Switches ESW2-350G

Configuración de la base de datos de enlace de detección DHCP en conmutadores ESW2-350G

Configuración del servicio de usuario de acceso telefónico de autorización remota (RADIUS) en conmutadores ESW2-350G

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco