IP Source Guard empêche les attaques d'usurpation d'adresse IP et/ou MAC.

Lorsque la protection de la source IP est activée, tout le trafic est bloqué à l'exception des paquets DHCP.

Une fois que l'hôte obtient une adresse IP via DHCP, seule l'adresse IP source attribuée par DHCP est autorisée.

Vous pouvez également configurer une liaison statique au lieu d'utiliser DHCP.

Si la protection d'adresse MAC est activée, l'adresse IP ne peut être utilisée que par la MAC qui l'a obtenue.

Il fonctionne de concert avec le DHCP Snooping et évite les attaque Man In the Middle.

Ce mécanisme n'est pas autonome. Il a besoin de l'activation du DHCP Snooping.

Il n'est donc applicable que sur les réseaux filaires.