IP源锁定

IP源锁定通过防止IP源地址以每个端口为基础进行欺骗，从而提供了安全性。为此目的对每个数据包进行了检查。启用IP源锁定后，仅当VLAN，IP地址，MAC地址，接口（端口）与IP绑定数据库条目匹配时，才会转发接口（端口）上的IP流量。

要使用IPv4源锁定，必须填充IPv4绑定数据库。绑定数据库通常由DHCPV4侦听动态填充，该侦探学习并保存绑定信息。或者，可以在IPv4源结合本章中描述的命令。通常，DHCPV4侦听用于动态填充大多数IP绑定数据库IPv4源结合用于为几个已知和受信任的客户（通常是管理员）添加绑定信息的命令。有关DHCPV4侦听的动态IP绑定数据库总体，请参见DHCP窥探。

要使用IPv6源锁定，必须填充IPv6绑定数据库。绑定数据库通常由DHCPV6侦听动态填充，该侦探学习并保存绑定信息。或者，可以在IPv6源结合本章中描述的命令。通常，DHCPV6侦听用于动态填充大多数IPv6绑定数据库IPv6源结合用于为几个已知和受信任的客户（通常是管理员）添加绑定信息的命令。有关DHCPV6侦听的动态IPv6绑定数据库总体，请参见DHCP窥探。