AR路由器-配置IPSG DHCP Snooping动态绑定(命令行)

最新推荐文章于 2024-06-01 15:41:03 发布
最新推荐文章于 2024-06-01 15:41:03 发布
阅读量864 收藏 11
点赞数 47
分类专栏: 运维 交换机 / 路由器 文章标签: php 服务器 windows 运维 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76659937/article/details/138909257
版权

一、配置思路

1.配置DHCP Server,为Host动态分配IP地址

2.配置DHCP Snooping,生成动态绑定表

【保证从合法的DHCP Server获取IP地址,记录Host的IP、MAC、VLAN、接口的绑定关系】

3.连接Host的VLAN上使用IPSG功能,防止Host通过私自配置IP地址访问网络

二、操作步骤

1.在Router_2上配置DHCP Server功能

<Huawei> system-view          //进入系统

[Huawei] sysname Router_2             //设备命名为Router_2 

[Router_2] vlan batch 10          //创建vlan 10

[Router_2] interface ethernet 0/0/1          //进入 E0/0/1接口

[Router_2-Ethernet0/0/1] port link-type trunk          //接口类型为trunk 

[Router_2-Ethernet0/0/1] port trunk allow-pass vlan 10          //vlan 10以trunk类型加入

[Router_2-Ethernet0/0/1] quit          //返回上一步

[Router_2] dhcp enable          //开启DHCP功能

[Router_2] ip pool 10          //配置vlan 10 IP

[Router_2-ip-pool-10] network 10.1.1.0 mask 24        //配置24位掩码,10.1.1.0的IP地址

[Router_2-ip-pool-10] gateway-list 10.1.1.1          //配置DHCP出口网管 10.1.1.1

[Router_2-ip-pool-10] quit          //返回上一步

[Router_2] interface vlanif 10          //进入vlanif 10接口

[Router_2-Vlanif10] ip address 10.1.1.1 255.255.255.0          //添加IP和掩码

[Router_2-Vlanif10] dhcp select global          //给接口配置全局模式

[Router_2-Vlanif10] quit          //返回上一步

2.在Router_1上配置DHCP Snooping功能

<Huawei> system-view          //进入系统

[Huawei] sysname Router_1          //设备命名为Router_1 

[Router_1] vlan batch 10          //创建vlan 10

[Router_1] interface ethernet 0/0/1          //进入 E0/0/1接口

[Router_1-Ethernet0/0/1] port link-type access          //接口类型为access

[Router_1-Ethernet0/0/1] port default vlan 10          //配置接口vlan 10并加入vlan 10

[Router_1-Ethernet0/0/1] quit          //返回上一步

[Router_1] interface ethernet 0/0/2          //进入 E0/0/2接口

[Router_1-Ethernet0/0/2] port link-type access          //接口类型为access

[Router_1-Ethernet0/0/2] port default vlan 10          //配置接口vlan 10并加入vlan 10

[Router_1-Ethernet0/0/2] quit          //返回上一步

[Router_1] interface ethernet 0/0/3          //进入 E0/0/3接口

[Router_1-Ethernet0/0/3] port link-type trunk          //接口类型为trunk

[Router_1-Ethernet0/0/3] port trunk allow-pass vlan 10          //配置vlan 10为trunk类型

[Router_1-Ethernet0/0/3] quit          //返回上一步

3.使用DHCP Snooping功能,并将连接DHCP Server的Eth0/0/3接口配置为信任接口

[Router_1] dhcp enable          //开启DHCP功能

[Router_1] dhcp snooping enable          //开启DHCP Snooping功能

[Router_1] vlan 10          //创建vlan 10

[Router_1-vlan10] dhcp snooping enable          //使用DHCP Snooping功能

[Router_1-vlan10] dhcp snooping trusted interface ethernet 0/0/3      //配置 E0/0/3为信任状态

4.在Router_1的VLAN10上使用IPSG功能

[Router_1-vlan10] ip source check user-bind enable          //使用IP报文检查功能

[Router_1-vlan10] quit          //返回上一步

5.验证配置结果

[Router_1] display dhcp snooping user-bind all          //查看动态绑定表信息

伴野星辰
关注
  • 47
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP SNOOPING + IPSG配置示例.docx
11-17
DHCP SNOOPING + IPSG配置示例
配置IPSG防止DHCP动态主机私自更改IP地址示例.pdf
06-18
配置IPSG防止DHCP动态主机私自更改IP地址示例.pdf
ensp 做 DHCP snooping防护
王先生的蒋小姐的博客
04-16 3801
前言 1,DHCP SnoopingDHCP的一种安全特性,通过截获DHCP Client和DHCPServer之间的DHCP报文并进行分析处理,可以过滤不信任的DHCP报文并建立和维护一个DHCP Snooping绑定表。 2,该绑定表包括MAC地址、IP地址、租约时间、绑定类型、VLAN ID、接口等信息。 3,DHCP Snooping通过记录DHCPClient的IP地址与MAC地址的...
华为路由与交换 DHCP协议原理与配置 学习笔记
weixin_42463871的博客
06-03 1214
本次博客主要是介绍关于DHCP协议原理与配置。 一个网络如果要正常地运行,则网络中的主机(Host)必需要知道某些重要的网络参数,如IP地址、网络掩码、网关地址、DNS服务器地址(域名解析)、网络打印机地址等等。显然,在每台主机上都采用手工方式来配置这些参数是非常困难的、或是根本不可能的,如果是五台十台,对于公司的管理员来说,这些参数采用静态的手工方式配置的话,完全没有问题,但是如果是上千台的话,对于这上千台的主机都采用手工的方式配置的话,这个管理员他辞职不香吗? 网关:相同网段的主机进行通信的时候,是
华为eNsp S5700组网配置
爱意随风起,人生不可弃。
06-26 5933
文章目录网络拓扑网络规划网络配置Core交换机Telnet配置ACC1 配置CORE配置VLAN互通CORE ACC1配置DHCP服务器关闭接口的生成树协议配置连接终端设备的交换机接口为边缘端口Core配置静态路由出口路由器 配置ACC1 配置DHCP SnoopingIPSG保存配置 网络拓扑 在小型园区中,S2700&S3700通常部署在网络的接入层,S5700&S6700通常部署在网络的核心,出口路由器一般选用AR系列路由器。 接入交换机与核心交换机通过Eth-Trunk组网保证
H12-222
setfacl的博客
06-09 2825
HCIP-Routing&Switching-IENP V2.0 1.IP 报文中用 Tos 字段进行 QOS 标记,Tos 字段中是使用前 6bit 来标记 DSCP 的。 A.正确 B.错误 正确答案:A 2.传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致 TCP 全局同 步现场。 A.正确 B.错误 正确答案:A 3.下列选项中,属于 AgileController 的业务编排的亮点的是:(多选) A.基于三层 GRE 隧道进行编排,业务设备的组网方式、部署位置更加
DHCP
坏坏-5的博客
07-01 988
本篇是学习DHCP时整理的相关笔记!
华为设备配置小型园区网
Tony_long7483的博客
10-28 1605
1.配置LSW2 (1)[LSW2]vlan batch 10 //创建业务VLAN 10 (2)配置连接AR1的Eth-Trunk1,透传A的VLAN [LSW2]int Eth-Trunk 1 [LSW2-Eth-Trunk1]port link-type trunk [LSW2-Eth-Trunk1]port trunk allow-pass vlan 10 [LSW2-Eth-Trunk1]mode lacp [LSW2-Ethernet0/0/2]eth-trunk 1 [LSW2-Ether.
HCIP-H12-223练习题
Tony_long7483的博客
12-01 4309
习题 1 企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量? A. 正确 B. 错误 答案: A 习题 2 下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的? A. 对比配置法 B. 自顶向下法 C. 自底向上法 D. 替换法 答案: A 习题 3 确定项目组成员是实施阶段的工作内容? A. 正确 B. 错误 答案: B 方案制定阶段 习题 4 下述哪些原因可能导致局域网内的MSTP协议无法正常工作? A. MSTP
配置IPSG防止主机私自更改IP地址上网(静态绑定).docx
09-06
配置IPSG防止主机私自更改IP地址上网(静态绑定).docx
华为交换机配置IPSG限制非法主机访问内网示例
12-25
华为交换机配置IPSG限制非法主机访问内网示例
华为 IPSG技术白皮书
08-28
华为 IPSG技术白皮书
快速配置小型园区
Sysname_r1的博客
05-18 461
快速配置小型园区: S2700&S3700通常部署在网络的接入层,S5700&S6700通常部署在网络的核心,出口路由器一般选用AR系列路由器。 Eth-Trunk组网保证可靠性。 VLAN中,部门间的业务在CORE上通过VLANIF三层互通。 为DHCP Server,为园区用户分配IP地址。 DHCP Snooping功能,防止内网用户私接小路由器分配IP地址;同时配置IPSG功能,防止内网用户私自更改IP地址。 数据规划 在配置之前,需按照下面的表格准备好
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
php fpdf使用记录
最新发布
meis27461的博客
06-01 126
使用composer安装fpdf简单创建一个pdf文件并输出下载。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 393
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
HackTheBox-Machines--Popcorn
七天
05-28 495
Popcorn 测试过程。
智能的PHP开发工具PhpStorm v2024.1全新发布——支持PHPUnit 11.0
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
05-24 680
PhpStorm 发布了今年第一个重大更新v2024.1,此版本支持PHPUnit 11.0、使用本地AI进行全行代码补全,欢迎下载最新版体验!
packet tracer 怎么配置IPSG
05-26
在 Packet Tracer 中配置 IP Source Guard (IPSG) 需要完成以下步骤: 1. 创建一个网络拓扑并将设备放置在拓扑中。 2. 在交换机上启用 IPSG 功能。可以通过以下命令在全局配置模式下启用 IPSG: ``` Switch(config)# ip dhcp snooping Switch(config)# ip dhcp snooping vlan vlan-id Switch(config)# ip source binding mac-address vlan vlan-id ip-address interface interface-id Switch(config)# interface interface-id Switch(config-if)# ip verify source vlan dhcp-snooping ``` 3. 启用 DHCP Snooping。可以通过以下命令在全局配置模式下启用 DHCP Snooping: ``` Switch(config)# ip dhcp snooping Switch(config)# ip dhcp snooping vlan vlan-id Switch(config)# ip source binding mac-address vlan vlan-id ip-address interface interface-id Switch(config)# interface interface-id Switch(config-if)# ip verify source vlan dhcp-snooping ``` 4. 配置源地址绑定。可以通过以下命令配置源地址绑定: ``` Switch(config)# ip source binding mac-address vlan vlan-id ip-address interface interface-id ``` 其中,“mac-address”表示客户机的 MAC 地址,“vlan-id”表示客户机所在的 VLAN ID,“ip-address”表示客户机的 IP 地址,“interface-id”表示客户机连接的接口。 5. 配置接口验证。可以通过以下命令配置接口验证: ``` Switch(config)# interface interface-id Switch(config-if)# ip verify source vlan dhcp-snooping ``` 6. 验证 IPSG 配置。可以使用以下命令来验证 IPSG 配置: ``` Switch# show ip verify source ``` 以上是在交换机上启用 IPSG 的步骤,如果需要在路由器上启用 IPSG,可以参考类似的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值