R&S,数通HCIP|DHCP中继和安全实验

已于 2022-08-19 20:25:58 修改
阅读量1.5k 收藏 6
点赞数 2
分类专栏: HCIP 路由交换/数通 实验 计算机网络 文章标签: 网络 网络协议 dhcp 网络安全
于 2022-01-23 23:54:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/122659001
版权

一、实验拓扑

二、实验需求

实验一

        R1作为DHCP服务器,R2作为DHCP中继,R3作为DNS服务器,实现为PC1和PC2分配IP地址,其中,PC2的IP地址分配固定值192.168.1.100,DNS服务器解析要求可以将www.shuofangniao.com解析为12.1.1.1

实验二

        在实验一的基础上,将R3作为虚假的DHCP server,验证虚假DHCP server攻击的效果;最后,激活交换机的DHCP snooping 功能,消除虚假DHCP server的影响

三、实验一配置及效果

(一)实验一配置

        步骤一:按照拓扑图分配IP地址,其中R1、R2、R3的IP地址的主机位分别为1、2、3,并启用OSPF协议,保证中继上作为网关的IP地址能够与DHCP服务器通信

        过程略。

        步骤二:在R1上启动DHCP 功能,并设置地址池、为PC2进行MAC-IP地址绑定,并绑定dns服务器,最后在G0/0/0接口下启用全局dhcp。

对 R1:

[DHCP SE]dhcp enable 
[DHCP SE]ip pool dhcp
[DHCP SE-ip-pool-dhcp]gateway-list 192.168.1.2
[DHCP SE-ip-pool-dhcp]network 192.168.1.0 mask 24
[DHCP SE-ip-pool-dhcp]static-bind ip-address 192.168.1.100 mac-address 2222-2222-2222 //这里因为提前将PC2的mac地址改为了2222-2222-2222,实际配置时输入PC2的MAC地址即可,注意格式
[DHCP SE-ip-pool-dhcp]dns-list 192.168.1.3 
[DHCP SE]int g0/0/0
[DHCP SE-GigabitEthernet0/0/0]dhcp select global

        步骤三: 在R2上启用DHCP功能,并在G0/0/1接口下启用DHCP 中继,设置正确的DHCP服务器地址。

[DHCP RE]dhcp enable
[DHCP RE]int g0/0/1
[DHCP RE-GigabitEthernet0/0/1]dhcp select relay
[DHCP RE-GigabitEthernet0/0/1]dhcp relay server-ip 12.1.1.1

        步骤四:在R3上配置dns代理服务,并绑定www.shuofangniao.com 和12.1.1.1

对R3:

[DNS]dns server 192.168.1.3 
[DNS]dns proxy enable 
[DNS]ip host www.shuofangniao.com 12.1.1.1

(二)实验一效果

        效果一:PC1和PC2获取到了正确的IP地址(记得打开PC上的DHCP模式)

PC1:

 PC2:

        效果二:与www.shuofangniao.com通信时指向了12.1.1.1

 四、实验二配置及效果

        步骤一:在R3上开启DHCP服务,并选择接口下的DHCP分配,实现虚假DHCP server欺骗。

[DNS]dhcp en
[DNS]int g0/0/0
[DNS-GigabitEthernet0/0/0]dhcp select interface

        效果一:PC1和PC2的网关换成了R3,表示PC1和PC2已被虚假DHCP server欺骗。

PC1:

PC2:

        步骤二:在交换机上开启DHCP snooping,实现防止DHCP server 欺骗,其中E0/0/1设为信任接口。

对S1:

[S1]dhcp snooping enable 
[S1]int e0/0/1
[S1-Ethernet0/0/1]dhcp snooping enable
[S1-Ethernet0/0/1]dhcp snooping trusted
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]dhcp snooping enable
[S1-Ethernet0/0/2]int e0/0/03
[S1-Ethernet0/0/3]dhcp snooping enable

        效果二:PC1和PC2的IP地址及网关恢复正常

PC1:

PC2:

五、注意事项

实验二的配置要基于实验一的基础。

DHCP中继要配置在中继设备与下级交换机的直连接口上。

注意DHCP服务器的gateway-list应为中继设备与下级交换机的直连接口的IP地址

在DHCP配置修改后,应将PC的IP获取模式重新更换一下后再测试效果。

配置DHCP snooping 时注意在相应的接口下配置信任接口。        

朔方鸟
关注
专栏目录
eNSP实验DHCP&&安全区域&&安全策略&&静态路由
weixin_63245990的博客
10-04 1525
DHCP&&安全区域&&安全策略&&静态路由
华为eNSP DHCP中继DHCP Snooping安全配置
qq_63822856的博客
06-22 768
ensp模拟器,DHCP中继配置,DHCP安全问题和问题解决方法。
HCIP实验-路由策略
最新发布
2301_81411842的博客
08-14 880
出环原因分析:由于R4先做重发布,导致R1上的接口路由又传到R6,因为优先级的原因R6选择相信从R5传来的路由,此时在R6上做完重发布后又会将这条路由返回给ospf区域,造成路由回馈,从而出现环路;2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用 RIP协议。1.如图搭建网络拓扑,所有路由器各自创建一个环回接 口,合理规划IP地址。全做是为了防止另一端由于外部因素也出现这种情况;4.R4/R6上进行双点双向重发布。5.分析网络中出现路由环路的原因。4.按要求顺序做重发布。
网络攻防实验报告-DHCP安全.doc
05-07
在eNSP中配置DHCP安全配置可信端口
网络-安全-DHCP-vlan实验-29
qq_41410717的博客
05-16 125
DHCP-vlan实验-29
HCIP第一次实验(VLAN/DHCP/HTTP服务/远程登陆)
沢渡雫的博客
01-17 559
拓扑图及实验要求如下: 实验步骤: 1.在交换机上配置vlan: [LSW1]vlan batch 10 20 [LSW1]interface g0/0/1 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 10 [LSW1]interface g0/0/5 [LSW1-GigabitEthernet0/0/5]port link-type access
R&S,数通HCIPMPLS虚拟专用网Hub-sopoke式组网配置实验
朔方鸟的博客
01-22 1852
CE1作为Hub,CE2和CE3作为sopoke,要求CE2和CE3之间的通信需要通过CE1。
DHCP实验
weixin_64949387的博客
12-07 400
实验需要在华为研发的eNSP中完成 DHCP:动态主机配置协议 一、华为设备的配置命令: <huawei> 用户视图在该模式下可以设备设备进行所有的查看及测试 <Huawei>system-view 键入虚拟系统进入下一级模式 [Huawei]管理视图-- 管理设备 [Huawei--????]具体的配置模式 Quit 向下退回 二、 帮助系统: ?查看该模式,或该单词后可以键入的指令及注解 Tab建自动补全单词 ...
HCIP-R&S(数通)PPT教材及实验手册V2.0.zip
03-15
HC120115005IS-S协原里与配置,中p山 HC120115006BGP功协V原理与配置Pptx HC120115007P组播是础.pptx HC120115008GMP协v原里与置,Pptx HC120115009PM勒V原理与配置,Ppt HC120115010路由控制.Pptx HC120115011Eth-...
华为数通HCIP最关键的20个实验-ensp
05-29
通过这些实验,学习者将能掌握华为数通网络的关键技术和最佳实践,为成为一名合格的HCIP持证人打下坚实的基础。每个实验都提供了实际操作的机会,有助于加深理论知识的理解,并提升解决实际问题的能力。
华为认证HCIP-R&S(数通)PPT教材及实验手册V2.0.rar
02-10
华为认证HCIP-R&S(数通)PPT教材及实验手册V2.0
HCIP-Security CISN 实验手册.pdf
09-26
本资料详细的介绍了华为认证 HCIP 安全  方向的实验,本手册是3.0版本,比较之前的版本有所更新,实验介绍更加详细。适用于华为系统安全高级工程师培训安全课程中涉及的实验内容。手册用于指导学员学习华为安全产品的配置和部署技术,学员可以通过教材 的实验说明,掌握本手册中的实验内容。 对于需要使用的华为产品都具有详细性介绍。对于想要学习华为认证考试的朋友,可以好好进行阅读和实际操作的实验,将手册中的有效知识掌握扎实,有助于通过华为认证 HCIP 安全 方向的认证考试。
华为数通HCIP课件网络
09-19
【华为数通HCIP网络认证】是华为技术有限公司推出的一项高级网络技术认证,旨在培养具备构建、维护和优化中大型企业网络能力的专业人才。该认证覆盖了网络基础、路由与交换技术、广域网技术、网络安全等多个方面,是...
R&S_HCIP综合实验
weixin_56017175的博客
10-27 1882
MPLS_vpn需求: 1、总的需求为Site1的pc能访问site2的PC,需要使用mpls_vpn来实现 2、R1与SW1/SW2之间运行OSPF协议 3、R4与R5之间运行BGP协议,R4属于AS65000,R5属于AS65001,可选用ISIS实现。 4、R1与R4直接建立vpnv4邻居关系 5、PC5能访问site1里面的所有PC, 但PC6不能访问。
华为数通HCIA、HCIP实验(含ensp实验拓扑资料)
热门推荐
yuyeconglong的博客
03-09 1万+
含HCIA+HCIP实验拓扑
DHCP ------ 中继服务的搭建和运用(实验详解)
weixin_45409371的博客
09-01 1014
一、实验准备: (1)GNS3 软件: 1、创建二层交换机一台 2、三层交换机一台 3、两台 PC机 4、一台 DHCP服务器 (2)VMware虚拟机 1、开启一台CentOS7 作为dhcp服务器使用 2、开启两台Windows 客户机 ...
实验二十 配置路由器为DHCP中继代理
qq_59621600的博客
01-05 254
实验二十 配置路由器为DHCP中继代理
DHCP 中继&Snooping解释以及配置
weixin_41903258的博客
11-08 2972
DHCP 中继、snooping 的一些配置
HCIP实验(MPLS实验
qq_63284884的博客
02-15 2635
目录 实验环境 实验要求 实验步骤 1、分配IP地址 2、对MPLS-VPN骨干网络进行OSPF宣告 2.1配置命令 2.2检查MPLS-VPN骨干获取情况 3、开启MPLS 3.1配置命令 3.2查看LSP信息 4、创建VRF空间 4.1客户A 4.2客户B 4.3验证 5、对客户A站点的路由器添加静态路由 6、客户B开启RIP和OSPF宣告路由信息 6.1客户B站点1开启RIP 6.2客户B站点2开启ospf 7、MP-BGP建邻 8、MP-BGP路由发布 客户
HCIP-R&S笔记:BFD详解与会话管理
BFD(Bidirectional Forwarding Detection,双向转发检测)是一种在现代网络中广泛应用的快速故障检测技术,用于实时监控网络链路和接口的连通性。其主要优点是能够在毫秒级别内感知网络异常,大大提高了网络的可靠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值