User Guide

Sicherheit

IP Source Guard

465 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)

HINWEIS Auf der Seite „Bindungsdatenbank“ werden nur die Einträge aus der DHCP-

Snooping-Bindungsdatenbank angezeigt, die für Ports definiert sind, an denen IP

Source Guard aktiviert ist.

Um die DHCP-Snooping-Bindungsdatenbank und die TCAM-Verwendung

anzuzeigen, legen Sie Inaktive einfügen fest:

SCHRITT 1 Klicken Sie auf Sicherheit > IP Source Guard > Bindungsdatenbank.

SCHRITT 2 Die DHCP-Snooping-Bindungsdatenbank verwendet zum Verwalten der

Datenbank TCAM-Ressourcen. Füllen Sie das Feld Inaktive einfügen aus, um

auszuwählen, wie häufig das Gerät versuchen soll, inaktive Einträge zu aktivieren.

Die folgenden Optionen sind verfügbar:

• Wiederholungsversuche: Die Häufigkeit, mit der die TCAM-Ressourcen

überprüft werden.

• Nie: Es wird nie versucht, inaktive Adressen zu reaktivieren.

SCHRITT 3 Klicken Sie auf Übernehmen, um die obigen Änderungen in der aktuellen

Konfiguration zu speichern, und/oder auf Jetzt wiederholen, um die TCAM-

Ressourcen zu überprüfen.

Die Einträge in der Bindungsdatenbank werden angezeigt:

• VLAN-ID: Das VLAN, in dem ein Paket erwartet wird.

• MAC-Adresse: Die MAC-Adresse, die abgeglichen werden soll.

• IP-Adresse: Die IP-Adresse, die abgeglichen werden soll.

• Schnittstelle: Die Schnittstelle, an der ein Paket erwartet wird.

• Status: Zeigt an, ob die Schnittstelle aktiv ist.

• Typ: Zeigt an, ob es sich um einen dynamischen oder statischen Eintrag

handelt.

• Grund: Wenn die Schnittstelle nicht aktiv ist, wird hier der Grund angezeigt.

Folgende Gründe sind möglich:

- Kein Problem: Die Schnittstelle ist aktiv.

- Kein Snoop-VLAN: DHCP-Snooping ist im VLAN nicht aktiviert.

- Vertrauenswürdiger Port: Der Port ist vertrauenswürdig.

- Ressourcenproblem: Die TCAM-Ressourcen sind erschöpft.