交换机上配置DHCP,端口安全

最新推荐文章于 2024-07-16 22:03:06 发布
最新推荐文章于 2024-07-16 22:03:06 发布
阅读量94 收藏
点赞数
文章标签: windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1059460733/article/details/131449596
版权

一、dhcp

测试环境:

[Huawei]sysn dhcp
[dhcp]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[dhcp]dhcp en    
[dhcp]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.  
[dhcp]port-group group-member g0/0/1 g0/0/2  
[dhcp-port-group]port link-type trunk 
[dhcp-GigabitEthernet0/0/1]port link-type trunk 
[dhcp-GigabitEthernet0/0/2]port link-type trunk 
[dhcp-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[dhcp-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[dhcp-port-group]q
[dhcp]ip pool vlan10
Info:It's successful to create an IP address pool.
[dhcp-ip-pool-vlan10]network 192.168.10.0 mask 24

[dhcp-ip-pool-vlan10]gateway-list 192.168.10.254
[dhcp-ip-pool-vlan10]dns-list 8.8.8.8
[dhcp-ip-pool-vlan10]q
[dhcp]ip pool vlan20
Info:It's successful to create an IP address pool.
[dhcp-ip-pool-vlan20]network 192.168.20.0 mask 24
[dhcp-ip-pool-vlan20]gateway-list 192.168.20.254
[dhcp-ip-pool-vlan20]dns-list 8.8.8.8
[dhcp-ip-pool-vlan20]q
[dhcp]interface Vlanif10
[dhcp-Vlanif10]ip address 192.168.10.254 24
[dhcp-Vlanif10]q
[dhcp]interface Vlanif10
[dhcp-Vlanif10]dhcp select global 
[dhcp-Vlanif10]q
[dhcp]interface vlanif 20
[dhcp-Vlanif20]ip address 192.168.20.254 24
[dhcp-Vlanif20]dhcp select global 
 

[s1]vlan 10
[s1-vlan10]q
[s1]port-g    
[s1]port-group g    
[s1]port-group group-member g0/0/2 g0/0/3
[s1-port-group]port link    
[s1-port-group]port link-y    
[s1-port-group]port link-yy    
[s1-port-group]port link-yu    
[s1-port-group]port link-ty    
[s1-port-group]port link-type acc    
[s1-port-group]port link-type access 
[s1-GigabitEthernet0/0/2]port link-type access 
[s1-GigabitEthernet0/0/3]port link-type access 
[s1-port-group]port    
[s1-port-group]port de    
[s1-port-group]port default vlan 10
[s1-GigabitEthernet0/0/2]port default vlan 10
[s1-GigabitEthernet0/0/3]port default vlan 10
[s1-port-group]q
[s1]vlan 20
[s1-vlan20]q
[s1]int    
[s1]interface g    
[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]port link    
[s1-GigabitEthernet0/0/1]port link-ty    
[s1-GigabitEthernet0/0/1]port link-type t    
[s1-GigabitEthernet0/0/1]port link-type trunk 
[s1-GigabitEthernet0/0/1]port    
[s1-GigabitEthernet0/0/1]port t    
[s1-GigabitEthernet0/0/1]port trunk all    
[s1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
 

[Huawei]sysn s2
[s2]port-g    
[s2]port-group g    
[s2]vlan ba    
[s2]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[s2]port-g    
[s2]port-group g    
[s2]port-group group-member g0/0/2 g0/0/3
[s2-port-group]port lin    
[s2-port-group]port link-ty    
[s2-port-group]port link-type acc    
[s2-port-group]port link-type access 
[s2-GigabitEthernet0/0/2]port link-type access 
[s2-GigabitEthernet0/0/3]port link-type access 
[s2-port-group]port de    
[s2-port-group]port default vlan 20
[s2-GigabitEthernet0/0/2]port default vlan 20
[s2-GigabitEthernet0/0/3]port default vlan 20
[s2-port-group]q
[s2]int    
[s2]interface g    
[s2]interface GigabitEthernet 0/0/1
[s2-GigabitEthernet0/0/1]port lin    
[s2-GigabitEthernet0/0/1]port link-y    
[s2-GigabitEthernet0/0/1]port link-ty    
[s2-GigabitEthernet0/0/1]port link-type t    
[s2-GigabitEthernet0/0/1]port link-type trunk 
[s2-GigabitEthernet0/0/1]port    
[s2-GigabitEthernet0/0/1]port t    
[s2-GigabitEthernet0/0/1]port trunk all    
[s2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

二、DHCP仿冒攻击

测试环境:

[Huawei]dhcp en    
[Huawei]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]dhcp son    
[Huawei]dhcp sn    
[Huawei]dhcp snooping en    
[Huawei]dhcp snooping enable 
[Huawei]port-g    
[Huawei]port-group g    
[Huawei]port-group group-member g0/0/1 g0/0/2
[Huawei-port-group]dhcp sno    
[Huawei-port-group]dhcp snooping en    
[Huawei-port-group]dhcp snooping enable 
[Huawei-GigabitEthernet0/0/1]dhcp snooping enable 
[Huawei-GigabitEthernet0/0/2]dhcp snooping enable 
[Huawei-port-group]q
[Huawei]int    
[Huawei]interface g    
[Huawei]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]dhcp sn    
[Huawei-GigabitEthernet0/0/4]dhcp snooping tru    
[Huawei-GigabitEthernet0/0/4]dhcp snooping trusted  

三、端口安全

a1059460733
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中兴配置dhcp服务器,在中兴接入层交换机配置DHCP Snooping
weixin_39660408的博客
07-29 2367
在中兴接入层交换机配置DHCP Snooping作者:网络医生 发布于:2011-8-1 12:00 Monday分类:服务器及网络设备在 ZXR10 2609-EI/2818S-EI/2826S-EI系列交换机中,增加了DHCP Snooping功能。DHCP(Dynamic Host Configuration Protocol)是一种网络主机向服务器申请以动态获取主机配置的协议。由于主机没...
端口DHCP安全
weixin_52238333的博客
07-06 830
扩展知识点: 1、端口镜像 SPAN [r1]observe-port interface GigabitEthernet 0/0/2 监控接口 [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的接口 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]mirror to obse
思科交换机配置dhcp
热门推荐
weixin_45857582的博客
05-27 1万+
小白也能看懂的思科交换机DHCP的相关命令,极简实验环境。 实验要求:在三层交换机中为两个不同的vlan配置不同的IP地址。 第一步:创建vlan,并进入vlan虚接口添加各自的IP地址,此IP地址就是DHCP的网关地址。 vlan 10 vlan 20 interface vlan 10 ip address 192.168.10.1 255.255.255.0 exit interface vlan 20 ip address 172.16.1.1 255.255.255.0 exit 第二步:创建v
交换机配置DHCP服务(华为交换机
雷小莫_code
06-18 1225
创建vlan 10 并配置 vlan if地址。#三层交换机DHCP服务 配置。#将接口类型修改为access。#开启接口的 DHCP服务功能。#配置DNS服务器地址。
配置交换机作为DHCP中继代理
龙狼刺的博客
05-07 2212
一、相关知识 1、DHCP中继的概念 DHCP中继代理是将一个局域网内的DHCP请求转发到其他局域网内的DHCP服务器上,实现一个DHCP服务器向多个局域网分配不同网段的IP。 2、DHCP中继的应用 在现实中,稍复杂一些的网络,服务器经常集中存放在服务器区,DHCP服务器和客户端不在同一网段,DHCP的广播包被三层设备阻止,会导致DHCP获取地址失败。此时可以在离客户端最近的三层设备接口上配置DHCP中继,让其进行辅助寻址,进行DHCP请求广播包的转发。 3、相关...
通信与网络中的如何配置三层交换机DHCP
10-23
交换机上进行DHCP服务的设置,是我们将要讲解的内容。这次主要针对三层交换机配置DHCP的内容进行介绍。  一,如果不用交换机DHCP功能而是利用PC的DHCP功能  (1)在交换机配置DHCP服务器:  ip dhcp-...
三层交换机配置DHCP中继和实现vlan之间的互通
08-19
在多VLAN环境中,因为广播域的隔离,每个VLAN内部的DHCP请求无法直接跨越到其他VLAN中的DHCP服务器,因此需要在三层交换机配置DHCP中继功能。 二、三层交换机的作用 三层交换机,相较于二层交换机,多了路由功能...
Cisco 3750交换机配置DHCP.doc
03-17
本文档提供了一个详细的Cisco 3750交换机配置DHCP服务器的指导,涵盖了VLAN创建、IP地址设置、端口配置DHCP服务器配置等多个方面,是一个非常有价值的参考资源。 关键词:Cisco 3750交换机DHCP服务器、VLAN、IP...
神州数码交换机DHCP服务器的配置.pdf
06-26
本实验主要目标是让学生了解DHCP的工作原理,并通过实际操作掌握在神州数码交换机配置DHCP服务器的方法,同时理解这一功能在实际网络环境中的应用。 实验中使用的主要设备是DCRS系列交换机,这些交换机支持DHCP...
迈普交换机配置.doc
08-08
迈普交换机配置命令详解 迈普交换机配置是网络管理中的一项重要任务。本文档将详细介绍迈普交换机的基本配置命令,适用于初学者掌握,简单易懂。 一、基本配置命令 1. 进入 Enable 模式:Switch>enable 2. 进入...
Web前端-Web开发HTML基础2-list
a15735748145a的博客
07-16 106
13. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有三条记录,默认都为"记录",每个记录各有一个注释,默认为"注释";14. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有四条记录,默认都为"记录",每个记录各有两个注释,默认为"注释";15. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有五条记录,默认都为"记录",每个记录各有三个注释,默认为"注释";11. 写一个列表标签,生成一个有四条有初始值记录的有序列表;5. 自定义列表项dt标签有没有结束标签呢?
Python 基础——元组
hpz3292887609的博客
07-16 195
3.元组类型定义时重要的是“ , ” ,创建和访问一个元组。+ : 拼接,左右的类型必须。and or 逻辑操作符。5.元组相关的操作符一致。#该代码会显示运行错误。4.更新和删除一个元组。
ArrayList详解
努力分享一些高质量干货内容
07-16 536
二分查找法:也称为折半查找法,是一种适用于大量数据查找的方法,但是要求数据必须的排好序的,每次以中间的值进行比较,根据比较的结果可以直接舍去一半的值,直至全部找完(可能会找不到)或者找到数据为止。底层是数组,而数组的中的元素内存分配都是连续的,并且数组中的元素只能存放一种,这就造成了数组中的元素地址是有规律的,数组中查找元素快速的原因正是利用了这一特点。在进行添加,删除操作时,会用二分查找法找到将要添加或删除的元素,之后再设置对象的下一个结点来进行添加或删除操作,所以增加删除的效率高。
AppML 案例:Products
wjs2024的博客
07-16 239
通过以上案例,我们可以看到AppML在处理产品数据方面的强大功能。它不仅能够简化开发流程,提高开发效率,还能够生成动态、交互式的Web界面。因此,AppML是一个值得探索和应用的Web开发工具。
自动化文档的魔法:Conda中包依赖的文档生成指南
2401_85762266的博客
07-16 461
在Python项目开发中,管理和记录包依赖是至关重要的一步。Conda不仅是一款强大的包管理器,还能够帮助我们自动生成依赖文档,这对于项目的维护和分享至关重要。本文将详细介绍如何在Conda环境中使用包依赖自动文档生成工具,让你的依赖管理更加高效和专业。在任何软件开发项目中,清晰地记录和管理依赖关系对于以下方面至关重要:Conda提供了多种工具来生成依赖文档,其中最常用的是和。命令可以列出当前环境中安装的所有包及其版本信息。你可以将这个命令的输出保存到一个文本文件中,作为依赖列表的记录。 conda env
提高Java程序效率:ImmutableList、Stream API 和 JSON序列化实战指南
qq_62775328的博客
07-16 526
提升Java性能的一些干货tips!
Dart语法问答到实践
最新发布
qq_44186810的博客
07-16 394
受c/c++和java的影响,区分简单类型和引用类型,字符串是引用类型,是一个类的实例(类的命名规范是大写开头);.takeWhile((e)=>(bool)):从0开始取,直至第一个不符合函数的元素,将其前面的元素都返回。.laseWhere(()=>{}):从后往前找,返回第一个满足条件的元素(不是元素的inde).laseIndexWhere(()=>{}):从后往前找,返回第一个满足条件的元素的index。.firstWhere(()=>{}):返回第一个满足条件的元素(不是元素的inde)
单链表算法 - 链表的回文结构
黎相思的技术博客
07-16 259
除此之外,该思路只能在牛客上通过,若换成力扣,通过不了,因为如果明确规定空间复杂度为O(1)的话就不能额外的去申请空间,更别说申请900个整型了,牛客平台对时间和空间复杂度没有力扣那么严格。在代码中我们申请了900个整型的数组,因为我们知道链表最大是900个节点,这里的空间复杂度也是O(1),复合要求,那如果这里没有对链表节点个数进行限制,这种思路肯定是不行的。对于一个链表,请设计一个时间复杂度为O(n),额外空间复杂度为O(1)的算法,判断其是否为。题目来自【牛客题霸】链表的回文结构_牛客题霸_牛客网。
CollectionUtils的使用
仰望的博客
07-12 364
List对象list,可以使用CollectionUtils中的isEmpty方法来判断list是否为空。CollectionUtils中的mergeArrayIntoCollection方法将数组中的元素合并到List对象中。使用CollectionUtils中的arrayToList方法将该数组转换为List对象。使用CollectionUtils中的contains方法来判断List对象中是否包含某个元素。6、判断集合A中是否包含集合B中的任意一个元素。
锐捷交换机如何配置DHCP snooping
05-26
2. 配置 DHCP Snooping 信任端口 ``` interface dhcp snooping trust ``` 3. 配置 DHCP Snooping 选项 ``` dhcp snooping option82 ``` 4. 配置 DHCP Snooping 绑定表 ``` dhcp snooping binding-table vlan ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值