配置IPSG根据MAC分配固定IP

已于 2024-05-14 09:08:05 修改
阅读量439 收藏 10
点赞数 3
分类专栏: 交换机 / 路由器 文章标签: 华为 网络 运维
于 2024-05-09 15:10:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76659937/article/details/138611843
版权 
介绍:
IPSG是一种源IP地址过滤技术,主要是防止恶意主机伪造合法主机的IP地址来仿冒合法主机,确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。

配置思路:
在路由器上配置多个PC端的静态绑定表,固定IP和MAC的绑定关系
在连接用户主机的接口使用IPSG,实现PC端只能使用管理员分配的固定IP地址上网

操作步骤:
1.根据电脑MAC地址分配绑定IP
<Huawei> system-view
[Huawei] user-bind static ip-address 192.168.0.3 mac-address 0000-0000-0000
[Huawei] user-bind static ip-address 192.168.0.4 mac-address 1111-1111-1111

让Eth0/0/1接口使用IPSG
[Huawei] interface ethernet 0/0/0                         //进入Eth0/0/1接口
[Huawei-Ethernet0/0/1] ip source check user-bind enable   //使用IP报文检查功能
[Huawei-Ethernet0/0/1] quit                               //返回上一步

让Eth0/0/2接口使用IPSG
[Huawei] interface ethernet 0/0/1                         //进入Eth0/0/2接口
[Huawei-Ethernet0/0/1] ip source check user-bind enable   //使用IP报文检查功能
[Huawei-Ethernet0/0/1] quit                               //返回上一步
[Huawei]display dhcp static user-bind all                 //查看静态绑定表信息

IP Address           MAC Address
-------------------------------------
192.168.0.3          0000-0000-0000
192.168.0.4          1111-1111-1111
-------------------------------------

之后该PC就只能使用绑定的IP进行上网

伴野星辰
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP服务绑定MAC指定分配IP地址详细步骤
weixin_46063117的博客
03-25 9039
AR1配置 在AR1上开启DHCP服务 [AR1]dhcp enable 给AR1接口配置ip地址作为网关 [AR1-GigabitEthernet0/0/0]ip a 200.1.1.8 24 在AR1上创建一个地址池名为LOL [AR1]ip pool LOL 给LOL指定这个网关 [AR1-ip-pool-LOL]gateway-list 200.1.1.8 给LOL指定地址范围 [AR1...
【学习笔记】计算机网络 IP地址与MAC地址
知寒
05-12 1733
IP地址、MAC地址
IPSG(IP Source Guard):IP源防攻击
China-P的博客
10-23 3268
4.1 PC1-PC2连接SW1,SW1上联口G0/01与核心交换机SW2 G0/0/1相连。绑定表生产后,IPSG绑定表向指定的接口或VLAN下发ACL,由ACL来匹配IP报文。4.3 SW1配置 user-bind或DHCP Snooping,添加上联口G0/0/1为信任端口。SW1下的终端,只能通过SW2获取IP地址,防止恶意主机伪造合法主机的IP地址攻击网络(防止DHCP攻击和ARP攻击)2.1 利用绑定表去匹配二层接口收到的IP报文,只有匹配绑定表才可以通过,否则丢弃。
配置DHCP根据MAC地址获取固定IP
Linux技术宅
05-30 814
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络协议,用于在TCP/IP网络中自动分配IP地址和其他网络配置参数给客户端设备。它的主要目的是在客户端设备连接到网络时,为其提供必要的配置信息,以便使其能够与其他设备进行通信。DHCP协议运行在UDP协议上,使用端口号67和68进行通信。DHCP服务器使用端口号67向客户端广播DHCPoffer,而客户端则使用端口号68向服务器发送DHCPrequest以确认接收到的offer并进行租约更新。
网络_连接路由器的每台电脑使用固定IP的方法(TP-LINK)
惊鸿一博
01-17 8547
路由器设置每台电bai脑的固定IP方法: 1、进入路由器登录界面192.168.1.1, 输入正确的用户名和密码进入路由器管理后台。 2、点击“路由设置”左侧的“DHCP服务器”, 3、点应用管理,进入“IPMAC绑定” 4.点“IPMAC映射表”中的“添加到绑定设置”即可 ...
DHCP根据客户端的mac地址分配ip
weixin_33866037的博客
11-26 1258
服务器端:10.10.10.30服务器端已配置好yum客户端:10.10.10.211 Mac 00:0C:29:32:E0:0C客户端Mac地址查询: Linux:ifconfig |grep eth0 windows:ipconfig/all一、安装DHCP服务器yum install -y dchpd二、修改dhcpd.conf配置文件cp /us...
配置IPSG防止主机私自更改IP地址上网(静态绑定).docx
09-06
配置 IPSG 防止主机私自更改 IP 地址上网(静态绑定) IPSGIP Source Guard)是基于二层接口的源 IP 地址过滤技术,可以防止内网用户修改 IP 地址,确保非授权主机不能通过设置 IP 地址来访问网络或攻击网络。 ...
配置IPSG防止DHCP动态主机私自更改IP地址示例.pdf
06-18
配置IPSG防止DHCP动态主机私自更改IP地址示例.pdf
华为交换机配置IPSG限制非法主机访问内网示例
12-25
配置IPSG限制非法主机访问内网的目的是为了防止恶意主机盗用合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或者攻击网络。 在开始配置之前,需要规划好以下数据: 1....
DHCP SNOOPING + IPSG配置示例.docx
11-17
1. 在网关上配置 DHCP 中继功能,为主机动态分配 IP 地址。 2. 在接入交换机上配置 DHCP SNOOPING 功能,生成动态绑定表,记录主机的 IP 地址、MAC 地址、VLAN、接口的绑定关系。 3. 在接入交换机上为打印机或其他...
华为 IPSG技术白皮书
08-28
华为 IPSG技术白皮书
linux dhcp mac,linux – 如何在dhcpd中通过MAC地址分配IP
weixin_28931559的博客
05-13 502
host wrt45gl-etika { hardware ethernet 00:21:29:a1:c3:a1; fixed-address ---.219.43.135; } # MSIE routeris WRT54GL@H_502_5@正如@Christoph所提到的,可能会声明全局选项(或使用服务默认值),这可能会影响IP分配/可能覆盖它的方式.从dhcp3-server(v3)迁移到...
华为设备核查命令下
w13359990065的博客
07-24 983
通过选择日志主机的IP地址、UDP端口号、信息记录设备和信息级别,可使信息往所指定的日志主机输出,以备存储和查阅,为网络管理员监控的运行情况和诊断网络故障提供依据。例如,用户配置通道6的名称为user1,发往日志主机的信息使用通道6,则发往日志主机的信息都会从通道6输出,不再从通道2输出。网络管理员希望不同的日志主机接收不同类型和不同严重级别的Log信息,以便对设备不同模块产生的信息进行实时监控,同时希望能够保证日志主机接收Log信息的可靠性。信息在日志文件上以文件形式保存,供随时查看。
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 292
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
packet tracer 怎么配置IPSG
05-26
在 Packet Tracer 中配置 IP Source Guard (IPSG) 需要完成以下步骤: 1. 创建一个网络拓扑并将设备放置在拓扑中。 2. 在交换机上启用 IPSG 功能。可以通过以下命令在全局配置模式下启用 IPSG: ``` Switch(config)# ip dhcp snooping Switch(config)# ip dhcp snooping vlan vlan-id Switch(config)# ip source binding mac-address vlan vlan-id ip-address interface interface-id Switch(config)# interface interface-id Switch(config-if)# ip verify source vlan dhcp-snooping ``` 3. 启用 DHCP Snooping。可以通过以下命令在全局配置模式下启用 DHCP Snooping: ``` Switch(config)# ip dhcp snooping Switch(config)# ip dhcp snooping vlan vlan-id Switch(config)# ip source binding mac-address vlan vlan-id ip-address interface interface-id Switch(config)# interface interface-id Switch(config-if)# ip verify source vlan dhcp-snooping ``` 4. 配置源地址绑定。可以通过以下命令来配置源地址绑定: ``` Switch(config)# ip source binding mac-address vlan vlan-id ip-address interface interface-id ``` 其中,“mac-address”表示客户机的 MAC 地址,“vlan-id”表示客户机所在的 VLAN ID,“ip-address”表示客户机的 IP 地址,“interface-id”表示客户机连接的接口。 5. 配置接口验证。可以通过以下命令来配置接口验证: ``` Switch(config)# interface interface-id Switch(config-if)# ip verify source vlan dhcp-snooping ``` 6. 验证 IPSG 配置。可以使用以下命令来验证 IPSG 配置: ``` Switch# show ip verify source ``` 以上是在交换机上启用 IPSG 的步骤,如果需要在路由器上启用 IPSG,可以参考类似的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值