Cisco Cisco 5760 Wireless LAN Controller Referências técnicas

To enable IPv4 Source Guard (IPSG) on a WLAN, use the ip verify source mac-check command. To disable
IPSG, use the no form of this command.

This command has no keywords or arguments.

IPSG is disabled.

wlan

This command was introduced.

Cisco IOS XE 3.2SE

Use this feature to restrict traffic from a host to a specific interface that is based on the host's IP address. The
feature can also be configured to bind the source MAC and IP of a host so that IP spoofing is prevented.

Use this feature to bind the IP and MAC address of a wireless host that is based on information received from
DHCP snooping, ARP, and Dataglean. Dataglean is the process of extracting location information such as
host hardware address, ports that lead to the host, and so on from DHCP messages as they are forwarded by
the DHCP relay agent. If a wireless host tries to send traffic with IP address and MAC address combination
that has not been learned by the controller, this traffic is dropped in the hardware. IPSG is not supported on
DHCP packets. IPSG is not supported for foreign clients in a foreign controller.

You must disable the WLAN before using this command.

This example shows how to enable IPSG:

Controller#

Enter configuration commands, one per line.

End with CNTL/Z.

Controller(config)#

Controller(config-wlan)#

This example shows how to disable IPSG:

Controller#

Enter configuration commands, one per line.

End with CNTL/Z.

Controller(config)#

Controller(config-wlan)#