Manualsbrain.com
  1. Manuales
  2. Marcas
  3. Cisco Systems
  4. 3560X
  5. Manual De Usuario

Cisco Systems 3560X Manual De Usuario

Descargar
Página de 1438
 
24-25
Catalyst 3750-X and 3560-X Switch Software Configuration Guide
OL-21521-01
Chapter 24      Configuring DHCP Features and IP Source Guard
Displaying IP Source Guard Information
This example shows how to enable IPSG for static hosts with IP filters on a private VLAN host port:
Switch(config)# vlan 200
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# exit
Switch(config)# vlan 201
Switch(config-vlan)# private-vlan isolated 
Switch(config-vlan)# exit
Switch(config)# vlan 200
Switch(config-vlan)# private-vlan association 201
Switch(config-vlan)# exit
Switch(config)# int gigabitethernet1/0/3
Switch(config-if)# switchport mode private-vlan host 
Switch(config-if)# switchport private-vlan host-association 200 201
Switch(config-if)# ip device tracking maximum 8
Switch(config-if)# ip verify source tracking
Switch# show ip device tracking all
IP Device Tracking = Enabled
IP Device Tracking Probe Count = 3
IP Device Tracking Probe Interval = 30
---------------------------------------------------------------------
  IP Address     MAC Address   Vlan  Interface              STATE    
---------------------------------------------------------------------
40.1.1.24       0000.0000.0304  200  GigabitEthernet1/0/3        ACTIVE
40.1.1.20       0000.0000.0305  200  GigabitEthernet1/0/3        ACTIVE
40.1.1.21       0000.0000.0306  200  GigabitEthernet1/0/3        ACTIVE
40.1.1.22       0000.0000.0307  200   GigabitEthernet1/0/3        ACTIVE
40.1.1.23       0000.0000.0308  200 GigabitEthernet1/0/3        ACTIVE
The output shows the five valid IP-MAC bindings that have been learned on the interface Fa0/3. For the 
private VLAN cases, the bindings are associated with primary VLAN ID. So, in this example, the 
primary VLAN ID, 200, is shown in the table.
Switch# show ip verify source
Interface  Filter-type  Filter-mode  IP-address       Mac-address        Vlan
---------  -----------  -----------  ---------------  -----------------  ----
Gi1/0/3      ip trk       active       40.1.1.23                           200 
Gi1/0/3      ip trk       active       40.1.1.24                           200 
Gi1/0/3      ip trk       active       40.1.1.20                           200 
Gi1/0/3      ip trk       active       40.1.1.21                           200 
Gi1/0/3      ip trk       active       40.1.1.22                           200 
Gi1/0/3      ip trk       active       40.1.1.23                           201 
Gi1/0/3      ip trk       active       40.1.1.24                           201 
Gi1/0/3      ip trk       active       40.1.1.20                           201 
Gi1/0/3      ip trk       active       40.1.1.21                           201 
Gi1/0/3      ip trk       active       40.1.1.22                           201
The output shows that the five valid IP-MAC bindings are on both the primary and secondary VLAN.
Displaying IP Source Guard Information
Table 24-3
Commands for Displaying IP Source Guard Information
Command
Purpose
show ip source binding
Display the IP source bindings on a switch.
show ip verify source
Display the IP source guard configuration on the switch.