华为交换机开启 DAI功能

测试交换机版本: software, Version 5.160 (S5700 V200R007C00SPC500)
实现的功能: 客户端通过DHCP获取IP地址, 限制发送大量的arp包, 禁止更改静态 IP或MAC, 否则网络不通. 防止了,arp攻击.

配置步骤:
    1.开启DHCP  , DHCP SNOOPING
    2.配置好地址池(全局/接口),测试客户端可以正常获取IP地址;
    3.客户端获取通过DHCP获取IP, dhcp snooping自动生成动态IP/MAC表, 或手动添加静态绑定表;
    4.在VLAN下开启源MAC/IP检测功能, 并配置速率限制,阀值告警等功能;


dhcp enable //开启
dhcp snooping enable  //开启

user-bind static ip-address 192.168.0.3 mac-address ac85-3d97-2140 vlan 100  //(可选)手动静态绑定 可以指定物理端口

--------------------------全局配置参数---------------------------
Global configuration:
    arp anti-attack rate-limit enable  //开启arp速率限制
    arp anti-attack rate-limit packet 100 interval 5 //速率每5秒 100个包
    arp anti-attack rate-limit alarm enable   //超值报警
    arp-miss speed-limit source-ip maximum 10 //限制每个IP最大每秒10个miss包(本版本并不支持!);

----------------------------------------------------------------

----------------DAI检测------接口下开启-----------------
vlan 100
 dhcp snooping enable  //开启snooping 生成动态绑定表
 arp anti-attack check user-bind enable  //开启DAI
 arp anti-attack check user-bind check-item ip-address mac-address interface  //DAI检测项

--------------------------------------------------------------------------

配置生效优先级: 物理接口---------->VLAN接口----------->全局

 

 

 

 

已标记关键词 清除标记
<p> <span style="background-color:#FFFFFF;color:#333333;font-size:14px;"> </span></p><p style="color:#333333;font-size:16px;"> <strong>HCIP-R&S 课程大纲课程模块课程子模块详情内容学习目标路由课程(IERN)1、Advanced IP高级 IP 地址规划完成培训后您将能掌握:</strong> </p> <p style="color:#333333;font-size:16px;"> (1)理解 OSPF、BGP 协议原理,并掌握基于 VRP 平台下,使用 OSPF、BGP 组建大型网络的方法 </p> <p style="color:#333333;font-size:16px;"> (2)理解 IGMP、PIM-SM/DM 协议原理,并掌握使用这些组播协议组建组播网络的方法 </p> <p style="color:#333333;font-size:16px;"> (3)理解 VLAN、GVRP、QinQ、STP、RSTP 和 MSTP 的工作原理 </p> <p style="color:#333333;font-size:16px;"> (4)掌握应用 STP、RSTP 和 MSTP 避免交换网络环路的方法 </p> <p style="color:#333333;font-size:16px;"> (5)掌握应用 VLAN、MuX、Super Vlan 和 QinQ 等技术提供透明隔离的交换网络 </p> <p style="color:#333333;font-size:16px;"> (6)了解网络安全的基本知识 </p> <p style="color:#333333;font-size:16px;"> (7)了解 Eudemon 系列防火墙的技术原理和功能特征 </p> <p style="color:#333333;font-size:16px;"> (8)理解 IP QoS 模型和差分服务(DiffServ)模型及数据分类的基本原则和标志、流量控制和整形、拥塞管理、拥塞避免、链路效率等原理 </p> <p style="color:#333333;font-size:16px;"> (9)理解基于类的 QoS 描述的基本原则 </p> <p style="color:#333333;font-size:16px;"> (10)提升在大型网络环境下的综合规划、配置运维和排障能力 </p> <p> <br /></p> <p style="color:#333333;font-size:16px;"> <strong>课程价值:</strong> </p> <p style="color:#333333;font-size:16px;"> 完成系列课程培训后,您对中小型网络有全面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。 </p> <p style="color:#333333;font-size:16px;"> <br /></p> <p style="color:#333333;font-size:16px;"> <br /></p> <br />
相关推荐
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页