當設定 SpoofGuard 時,如果虛擬機器的 IP 位址變更,則可能會封鎖來自虛擬機器的流量,直到對應的已設定連接埠/交換器位址繫結使用新的 IP 位址更新為止。

執行這項作業的原因和時機

針對包含客體的連接埠群組啟用 SpoofGuard。針對每個網路介面卡啟用時,SpoofGuard 會檢查指定 MAC 的封包及其對應的 IP 位址。

先決條件

在設定 SpoofGuard 之前,新增每個邏輯交換器上的位址繫結或交換器繫結。位址繫結可讓您將 IP 位址和 MAC 位址繫結至連接埠或交換器。設定連接埠位址繫結設定交換器位址繫結

程序

  1. NSX Manager 中,導覽至交換 > 交換設定檔 (Switching > Switching Profiles)
  2. 按一下新增 (Add)

    新的交換設定檔視窗隨即顯示。

  3. 為設定檔命名並選取 SpoofGuard 作為類型。您也可以新增設定檔說明。
  4. 如果要啟用連接埠層級 SpoofGuard,請選取連接埠繫結 (port bindings),而如果要啟用交換器層級 SpoofGuard,請選取交換器繫結 (switch bindings)

    位址繫結是連接埠和交換器 SpoofGuard 的允許白名單。

  5. 按一下儲存 (Save)

結果

已使用 SpoofGuard 設定檔建立新的交換設定檔。

下一步

將 SpoofGuard 設定檔與邏輯交換器相關聯。建立自訂設定檔與邏輯交換器之間的關聯