华为eNSP-DHCP Snooping

已于 2024-11-30 14:44:43 修改
阅读量855 收藏 12
点赞数 15
文章标签: 华为 网络
于 2024-11-19 19:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73931111/article/details/143889161
版权

DHCP存在的问题:

1. 用户使用静态IP,可能导致地址冲突用户假设

2. 非法的DHCP服务器,使vlan内用户获取到错误的IP地址导致无法上网。

DHCP Snooping :在接入交换机上使用DHCP Snooping相关功能,可以实现防止下联用户架设非法DHCP服务器。将接分为信任接口和非信任接口。开启之后默认情况下所有接口都是非信任接口。

拓扑

基础配置见文章华为eNSP-DHCP配置(无中继、有中继):

https://blog.csdn.net/m0_73931111/article/details/143866019?fromshare=blogdetail&sharetype=blogdetail&sharerId=143866019&sharerefer=PC&sharesource=m0_73931111&sharefrom=from_link


LSW2

[SW2]int e0/0/4
[SW2-Ethernet0/0/4]port link-type access 
[SW2-Ethernet0/0/4]port default vlan  20

LSW4 做为假的DHCP服务器为PC2 提供IP地址

[SW4]vlan 20
[SW4-vlan20]int e0/0/1
[SW4-Ethernet0/0/1]port link-type access 
[SW4-Ethernet0/0/1]port default vlan 20

[SW4]int Vlanif 20
[SW4-Vlanif20]ip address 192.168.20.254 24

[SW4]dhcp enable 
[SW4]ip pool PC2 
[SW4-ip-pool-pc2]network 192.168.20.0 mask 24
[SW4-ip-pool-pc2]gateway-list 192.168.20.254
[SW4-ip-pool-pc2]dns-list 8.8.8.8
[SW4-ip-pool-pc2]excluded-ip-address 192.168.20.200 192.168.20.253//排除地址验证效果

[SW4]int Vlanif 20
[SW4-Vlanif20]dhcp select global 

此时PC2获取到了LSW4上的DHCP 错误的的地址

DHCP Snooping 配置

LSW2

[SW2]dhcp enable        //全局激活DHCP功能
[SW2]dhcp snooping enable        //全局激活DHCP Snooping功能

[SW2]int e0/0/1
[SW2-Ethernet0/0/1]dhcp snooping trusted        //指定特定端口为信任端口

配置完成后,PC2重新获取到的地址时 从AR1上获取的DHCP地址

LSW2开启了DHCP Snooping功能,因此会侦听DHCP报文的交互过程并记录下来,形成DHCP绑定表

a康康康
关注
华为配置 dhcp snooping
junlan的博客
04-16 3718
注意:如果是在接口下开启DHCP Snooping功能,必须要在所有接口都开启才能实现效果,可以理解为在接口调用dhcp snooping功能。//全局单独开启IPv4的snooping功能,这样将能够有效的节约设备的CPU利用率。//使能接口GE0/0/1下的DHCP Snooping功能,//接口视图下将GE0/0/1接口状态设置为信任。//接口下还需再启用下snooping功能。1、开启snooping功能前必须先全局开启dhcp的功能。视图下将GE0/0/1接口状态设置为信任。
ensp DHCP snooping
QQASDWW的博客
07-08 687
dhcpsnooping
华为eNSP实验:DHCP Snooping
2301_79997551的博客
10-21 1427
LSW1-GigabitEthernet0/0/3]dhcp snooping max-user-number 1 //设置DCHP获取IP地址最大数量为1。[LSW1-vlan1]dhcp snooping trusted interface g0/0/1 //设置g0/0/1接口为信任接口。[R1-GigabitEthernet0/0/0]dhcp select interface //基于接口的DHCP。[R1]dhcp enable //开启DHCP
华为eNSP DHCP中继 、DHCP Snooping安全及配置
qq_63822856的博客
06-22 2019
ensp模拟器,DHCP中继的配置,DHCP安全问题和问题解决方法。
eNSP实验——DHCP配置(接口模式+全局模式+中继模式)
最新发布
记录
03-22 4412
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络协议,用于自动分配IP 地址、子网掩码、默认网关、DNS服务器等网络参数给客户端设备。它简化了网络管理,避免了手动配置 IP 地址的繁琐和错误。
enspDHCP snooping防护
王先生的蒋小姐的博客
04-16 4643
前言 1,DHCP SnoopingDHCP的一种安全特性,通过截获DHCP Client和DHCPServer之间的DHCP报文并进行分析处理,可以过滤不信任的DHCP报文并建立和维护一个DHCP Snooping绑定表。 2,该绑定表包括MAC地址、IP地址、租约时间、绑定类型、VLAN ID、接口等信息。 3,DHCP Snooping通过记录DHCPClient的IP地址与MAC地址的...
华为eNSP:配置DHCP Snooping
nankon_的博客
11-04 1792
DHCP服务器。
华为eNSP配置DHCP Snooping防欺骗
嘻嘻哥哥~的博客
02-19 5344
DHCP Snooping防欺骗 R1真DHCP服务器配置: <Huawei>system-view #进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sysname R1 #更改设备名称为R1 [R1]dhcp enable
华为)网工必备实验笔记:dhcp-snooping的实验配置
2301_76170756的博客
12-26 2657
网工必备实验笔记:dhcp-snooping的实验配置
ensp (dhcp snooping配置实验)
qq_46258964的博客
08-21 3206
DHCP 安全 防治和保护 dhcp shooping 相当于交换机里面形成了一个无形的防火墙 如图 配置步骤 防止仿冒DHCP Server攻击方法**(在交换机上配置)** [Huawei]dhcp enable 交换机上开启DHCP [Huawei]dhcp snooping enable 交换机上开启DHCP snooping [Huawei]vlan 1 [Huawei-vlan1]dhcp snooping enable [Huawei]interfa
eNSP模拟器中DHCP实验4(DHCP Snooping
qq_44858960的博客
04-05 2427
-----此实验简单的演示DHCP Snooping的配置过程---- 1. 实验与拓扑图及相关说明 DHCP Snooping 的应用场景:如图,此时存在2个DHCP服务器,但是受信的只有DHCPServer1,无法验证DHCPServer2的安全性。所以PC1只需要从DHCPServer1处获得IP地址即可,拒绝Server2处的DHCP ack 应答报文。 拓扑图说明:实验使用2台AR2...
ensp实验 DHCP Snooping配置
10-23
1. **启用DHCP Snooping**:在华为、Cisco等网络设备的命令行界面下,启用DHCP Snooping功能并为其分配一个全局VLAN ID。 ```bash [Huawei] dhcp snooping enable [Huawei] interface VLANif <vlan-id> [Huawei-...
华为配置DHCP Snooping防止DHCP Server仿冒者攻击示例
专研计算机网络,数据通信,网络安全,系统集成
03-07 1812
在一次DHCP客户端动态获取IP地址的过程中,DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。网络中有个别终端用的是Windows Server 2003或者2008系统,默认开启了DHCP分配IP的服务。一些接入层的端口连接有开启了DHCP分配IP服务的无线路由器。我们推荐在用户接入层交换机上面部署DHCP Snooping功能,越靠近PC端口控制的越准确。
ensp实践dhcp服务
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-23 1万+
1、DHCP过程说明 2、dhcp接口分配模式 3、dhcp接口地址池分配模式 4、DHCP relay (dhcp 中继) 5、DHCP Snooping 6、PC无法上网的解决方法
华为设备DHCP snooping配置命令
Tony_long7483的博客
08-24 3229
华为设备DHCP snooping配置命令
交换机配置dhcp snooping 端口安全
2301_78575037的博客
06-29 534
s1 dhcp服务器配置。
华为设备DHCP snooping配置
热门推荐
A soul tortured by desire
08-28 1万+
DHCP作用: 1.PC可以从指定DHCPServer获取到IP地址; 2.防止其他非法的DHCP Server影响网络中的主机; DHCP Snooping的基本原理: 开启了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从开启了DHCP Snooping的接口接收用户发来的DHCP报文时,会进行匹配检查,能够有效防范非法用户的攻
ensp华为配置DHCP、VLAN
phoenix7670的博客
10-29 3252
创建完成后可以使用dispaly 命令查看已经存在的vlan。(可不操作),后面分配的地址应该是10.1~10.100。创建好vlan之后开始进行配置。
enspdhcp snooping验证配置命令
05-11
以下是在ENSP中进行DHCP Snooping验证时的配置命令: 1. 启用DHCP Snooping功能: ``` <Sysname> system-view [Sysname] dhcp snooping enable ``` 2. 配置DHCP Snooping绑定的端口: ``` [Sysname] interface gigabitethernet 0/0/1 [Sysname-GigabitEthernet0/0/1] dhcp snooping enable ``` 3. 配置DHCP服务器的信任端口: ``` [Sysname] interface gigabitethernet 0/0/2 [Sysname-GigabitEthernet0/0/2] dhcp snooping trust ``` 4. 配置DHCP Snooping绑定的VLAN: ``` [Sysname] vlan 10 [Sysname-vlan10] dhcp snooping enable ``` 以上是DHCP Snooping验证配置命令的示例,具体命令根据实际情况和需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值