H3C网络设备简单实验,STP DHCP SNOOPING

最新推荐文章于 2024-02-27 10:47:44 发布
最新推荐文章于 2024-02-27 10:47:44 发布
阅读量3.5k 收藏 21
点赞数 3
分类专栏: 【华为华三】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nevergum/article/details/102724144
版权

实验目的

之前一直对H3C的交换机网络设备STP和DHCP snooping不大熟练,今天做一下简单的整理和记录

通过拓补,我们可以掌握华三网络设备的STP的配置方法,观察端口之间的关系,理解根端口,指定端口和备份端口的关系

,也可以掌握dhcp snooping的用法

STP:

在有环的网络中,通过运行STP协议,从而生成了无环的网络,避免了广播风暴,地址翻摆,MAC震荡,而这种环状网络增加了稳定性。

Dhcp snooping:

通过将某些级联上级交换机的端口设置为信任端口,其他的端口则变为非信任端口,避免员工私接小路由器,创建非法DHCP报文,影响企业网络安全。通俗的理解就是,信任端口以外的端口的DHCP报文,其他PC都不会去获取。

下面是拓补图

CORE

[CORE]
#
 sysname CORE //给设备命名
#
 dhcp enable //开启dhcp服务
#
 lldp global enable //查看邻居设备的命令,默认自己开启
#
vlan 10
#
 stp instance 0 root primary //指定此交换机为根交换机,实际命令,#stp root primary
 stp bpdu-protection //开启stp bpdu保护
 stp global enable//开启Stp 服务器,其实之前我已经指定STP模式为MSTP,命令,#stp mode mstp
#
dhcp server ip-pool vlan10 //创建地址池,名为“vlan10”
 gateway-list 192.168.10.254//网关地址
 network 192.168.10.0 mask 255.255.255.0//工作网段
 dns-list 114.114.114.114//DNS列表
#
interface Vlan-interface10 //进入三层虚拟接口,配置IP地址
 ip address 192.168.10.254 255.255.255.0
#
interface GigabitEthernet1/0/1 //设置端口为trunk,允许所有vlan通过
 port link-type trunk
 port trunk permit vlan all
#
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk permit vlan all
#

ACCESS


#
 sysname ACCESS
#
 dhcp snooping enable
#
 lldp global enable
#
vlan 10
#
 stp bpdu-protection
 stp global enable//开启stp服务,此前,我已经将STP模式改为MSTP ,#STP mode Mstp
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk permit vlan all
 dhcp snooping trust //设置此端口为信任端口,可以从此端口获取合法的DHCP报文,别的端口则是非法
#
interface GigabitEthernet1/0/2
 port access vlan 10//接入vlan10
 stp edged-port//设置此端口为边缘端口,避免参与STP生成树计算
#
interface GigabitEthernet1/0/3
 port link-type trunk
 port trunk permit vlan all

#

ACCESS2



#
 sysname ACCESS2
#
 dhcp snooping enable
#
 lldp global enable
#
vlan 10
#
 stp bpdu-protection
 stp global enable
#
interface GigabitEthernet1/0/1 //设置此端口为信任端口
 port link-type trunk
 port trunk permit vlan all
 dhcp snooping trust
#
interface GigabitEthernet1/0/2 //将此端口设置为边缘端口,不参与STP生成树计算
 port link-mode bridge
 port access vlan 10
 stp edged-port
#
interface GigabitEthernet1/0/3
 port link-type trunk
 port trunk permit vlan all
#

实验完成后,我们可以用dis stp br命令查看STP的状态,我们可以观察到,CORE交换机由于命令指定的原因,它成为了跟桥,它的两个端口都是指定端口(注:根桥上面是不存在根端口的),然后我们观察到ACCESS交换机上的两个端口都是指定端口,另一个端口因为靠近跟桥,被选为了根端口。

而ACCESS2交换机的三个端口,则一个是根端口,一个是指定端口,一个是备用端口(被阻塞),由于备用端口被阻塞,所以这个简单的网络拓补变成了一个无环结构。

CORE

[CORE]display stp brief
 MST ID   Port                                Role  STP State   Protection
 0        GigabitEthernet1/0/1                DESI  FORWARDING  NONE //指定端口
 0        GigabitEthernet1/0/2                DESI  FORWARDING  NONE //指定端口

ACCESS

[ACCESS]display stp brief
 MST ID   Port                                Role  STP State   Protection
 0        GigabitEthernet1/0/1                ROOT  FORWARDING  NONE
 0        GigabitEthernet1/0/2                DESI  FORWARDING  NONE
 0        GigabitEthernet1/0/3                DESI  FORWARDING  NONE

ACCESS2

[ACCESS2]display stp brief
 MST ID   Port                                Role  STP State   Protection
 0        GigabitEthernet1/0/1                ROOT  FORWARDING  NONE
 0        GigabitEthernet1/0/2                DESI  FORWARDING  NONE
 0        GigabitEthernet1/0/3                ALTE  DISCARDING  NONE //备用端口,被阻塞,DISCARDING不能转发数据

然后查看PC上面的IP地址,然后就完成了本次实验。

 

疏散一小生
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
H3C以太网交换机配置案例.rar
11-24
目录 01H3C以太网交换机通过Tene登录设备配置mp4 02H3C以太网交换机 Combo口配置mp4 03H3C以太网交换机DHCP服务器配置mp4 04H3C以太网交换机通过 Console口登录设备配置mp4 05H3C以太网交换机通过Web登录设备配置mp4 06H3C以太网交换机基于端口的AN配置mp4 07H3C以太网交换机 GMP Snooping配置mp4 08H3C以太网交换机忘记登录密码解决办法mp4 109H3C以太网交换机端口隔离配置mp4 10H3C以太网交换机 P Source guard配置mp4 11H3C以太网交换机以太网链路聚合配置mp4 12H3C以太网交换机端口限速配置mp4 13H3C以太网交换机通过Mini& Micro USB Console口登录设备配置mp4 14H3C以太网交换机软件升级mp4 15H3C以太网交换机通过管理用以太网网口登录设备配置mp4 16H3C以太网交换机40G接口折分mQA 17H3C以太网交换机申请安装 License配置mp4 8 VXLAN基础介绍mp4 19H3C以太网交换机40GE接口拆分mp4 20H3C以太网交换机POE配置mp4
H3C交换机技术专题之DHCP Server篇.chm
01-31
目录: DHCP Server问题排查 DHCP Server 问题定位排查手册 DHCP Server 问题FAQ DHCP地址冲突原因分析 经验案例 S7500E做DHCP中继后客户端获取地址慢问题经验案例 S5024PV2-EI 开启dhcp-snooping终端无法获取地址经验案例 ADDC方案中 S6800透传DHCP报文异常问题经验案例 DHCP饿死攻击经验案例
DHCP Snooping
最新发布
lwljh134的博客
02-27 971
DHCP SnoopingDHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
H3C 综合实验VRRP+DHCP+RSTP综合实验
12-20
H3C 综合实验VRRP+DHCP+RSTP综合实验.zip
DHCP Snooping解决DHCP服务器问题.doc
01-07
网络的普及与网络技术的成熟,现在的人越离不开网络,个人的手、电脑、智能家居设备等都需要网络,我们的这些用网的设备无论是在在访问Internet网,还是局域网内部通信都离开不了IP地址的支持,IP地址就是这些硬件在网络上互相交互信息时用来区分彼此的"名字",无论你是使用IPv6还是IPv4,都需要给你的网络设备分配一个对应的地址。
H3C排错案例合集交换篇.rar
03-20
目录: 01 防火墙旁挂 Comware V7 平台交换机PBR部署流量三层转发环路故障经验案例 02 H3C S5560-EI 采用 IGMP-Snooping 承载监控二层组播业务典型配置案例 03 H3C Comware V7 平台 EPON 教育网典型基础配置案例 04 Comware V7 平台设备 DEBUG 信息自动保存至 Logfile 文件方法 05 H3C V7 平台交换机统计本地始发报文数量说明 06 某局点S10510X融合AC license授权安装失败处理的经验案例 07 H3C V7系列交换机Dispute保护机制详细说明 08 S7000_S7500E_10500系列流量统计配置方法 09 防火墙旁挂 Comware V7 平台交换机PBR部署流量三层转发环路故障经验案例 10 H3C Comware V7 平台 EPON 教育网典型基础配置案例 11 Comware V7 平台设备 DEBUG 信息自动保存至 Logfile 文件方法 12 H3C V7系列交换机Dispute保护机制详细说明 13 H3C S513.....
网络入门-生成树协议STP
不定期分享一些自己的学习笔记
10-20 1608
网络入门-生成树协议STP
生成树(STP)协议及多生成树(MSTP)基本配置(H3C)
热门推荐
m0_64654176的博客
05-24 1万+
​生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路。用于确保以太网中无环路的逻辑拓扑结构。从而避免了广播风暴,大量占用交换机的资源。 H3C多生成树(MSTP实验配置: 组网需求: 网络中所有设备都属于同一个MST域。SWA和SWB为汇聚层设备,SWC和SWD为接入层设备。 通过配置MSTP,使不同VLAN的报文按照不同的MSTI转发:VLAN 10的报文沿MSTI 1转发,VLA
华为STP实验带详解
胡斯涛的博客
07-18 8475
STP 文章目录STP实验背景实验需求1.改变模式为stp(华为默认是MSTP)2.查看各个端口的状态与角色3.在L3上E0/0/3改COST 让L3上的E0/0/3口 变成预备端口4.再次查看各个端口的角色和状态5.抓包分析总结**STP比较顺序** 实验背景 实验需求 1.L1必须是stp的根桥 2.再看各个端口的角色和状态找到哪个端口是AP 3.把L3上的E0/0/3口 设置为预备状态(...
详解STP生成树笔记(华三)
四川的小熊猫的博客
06-28 4967
STP 局域网中物理环路通常有两种产生的原因:一种是基于可靠性的考虑,为交换机之间提供冗余连接;另一种是由于错误的网络设置导致环路的产生。两种情况会导致广播风暴和mac地址学习错误。 STP生成树协议就是用于消除环路中的一种。 STP在IEEE制定的IEEE802.1D标准中定义,用于在局域网中消除数据链路层环路,STP可以通过计算,动态地阻断冗余链路,而当活动链路发生故障时,STP又可以激活冗余链路,恢复网络的连通,避免网络中断。 运行STP的设备依据一定的准则选举一个树根节点作为网络中的根桥,其
H3C VRRP结合mstp的典型配置
m0_60797416的博客
11-07 2475
interface GigabitEthernet1/0/19 //配置trunk链路放通业务vlan。interface GigabitEthernet1/0/1 //配置acces接口,放通业务vlan。/ //配置trunk链路放通业务vlan。//配置acces接口,放通业务vlan。//配置trunk链路放通业务vlan。//配置trunk链路放通业务vlan。//配置trunk链路放通业务vlan。//配置trunk链路放通业务vlan。//配置两个实例,并配置激活。
H3C 低端以太网交换机典型配置案例DHCP
03-05
H3C系列以太网交换机根据设备型号的不同,可以支持以下部分或全部DHCP功能。DHCP Server:支持使用全局地址池/接口地址池的DHCP Server支持配置IP 地址租期支持为DHCP 客户端分配网关地址、DNS 服务器地址、WINS 服务器地址支持对特殊地址进行静态绑定支持DHCP Server 安全功能:伪DHCPServer 检测、IP 重复分配检测DHCP Relay:支持DHCP Relay支持DHCP Relay 安全功能:地址匹配检查、服务器端握手功能、用户地址表项定时刷新功能支持DHCP Option82。支持DHCP Snooping支持DHCP Snooping 安全功能:DHCP Snooping 表项更新、ARP 源检查支持DHCP Option82。
小谈多生成树协议--MSTP
weixin_34161032的博客
04-17 204
在这篇博客中,小编要和读者聊聊有关MSTP——多生成树的问题,这是网络维护人员经常要接触,读者可能知道,在MSTP(IEEE 802.1s)产生之前有STP(IEEE 802.1d)、和RSTP(IEEE 802.1w)的存在,这三种技术都很好的保证了局域网通信的质量,但是目前企业使用MSTP居多,之所以会出现这种局面,是因为传统的生成树存在诸多问题 图1-...
七、STP
陈达杰的博客
02-28 1374
前言 先提一下交换网络基础:常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,能够有效隔离以太网中的冲突域,极大地提升了以太网的性能。 交换机的转发行为有三种: 泛洪: 以下情况交换机会进行泛洪: 组播帧 广播帧 单播帧但是不知道目的主机是谁(未知单播) 转发 : 知道帧的去处,直接进行转发 丢弃 : 单播帧的目的MAC地址正好是该接口要去的MAC地址。(下面会再次进行解释) 交...
以太网安全--DHCPSTP、ARP
weixin_42382371的博客
02-13 476
以太网二层安全,防止DHCP攻击、ARP攻击,通过避免二层网络动荡
HCIA 学习笔记 (17-21) BPDU过程、STP、RSTP和MSTP
yongganzhe02的博客
08-23 1415
文章目录0.STP生成树解决环路问题:1.BPDU协议Hello包:2.STP选取 根交换机:比较BID谁更小3.STP选取 根端口:① 第一步:比较端口成本谁更小(自己的cost):② 第二步:比较对方交换机的BID谁更小:③ 第三步:比较对方端口的PID谁更小:4.STP选取 指定端口:①第一步:比较端口(累加)成本谁更小②第二步:比较端口所在交换机的BID谁更小③第三步:比较端口的PID谁更小5.RSTP 快速生成树:6.MSTP 华为默认生成树: 0.STP生成树解决环路问题: 由于设备冗余,或链路
华为ENSP下的生成树协议的配置
qq_48111800的博客
03-30 6331
STP生成树协议的配置 网络拓扑图如下: 开启交换机的STP功能,SW1如下,SW2、SW3、SW4同理 [SW1]stp enable [SW1]stp mode stp 对四个交换机进行 display stp 发现其中默认SW1为根网桥 查看SW3的stp端口状态 发现SW3的G0/0/3端口为根端口、G0/0/2端口为指定端口、G0/0/1 端口为Alternate(替代)端口,状态为discarding(失效)。 通过配置交换机的生成树优先级调整根桥设备,将SW2调整成根网桥 [SW2]
华为交换机STP实验
weixin_43957217的博客
12-19 4470
华为交换机STPSTP原理选举过程实验内容实验拓扑实验步骤 STP原理   STP是用来避免数据链路层出现逻辑环路的协议,使用BPDU传递网络信息计算出一根无环的树状网络结构,并阻塞特定端口。在网络出现故障的时候,STP能快速发现链路故障,并尽快找出另外一条路径进行数据传输。   交换机上运行的STP通过BPDU信息的交互,选举根交换机,然后每台非根交换机选择用来与根交换机通信的根端口,之后每个网...
H3C MSTP简单实验
h320758724的博客
05-02 1121
实验拓扑 H3C MSTP简单实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 所有交换机创建 Vlan10,Vlan20,Vlan30 和 Vlan40,可以在所..
h3c dhcp snooping在核心交换机上怎么配置
07-14
H3C(华三)交换机上配置DHCP Snooping有助于增强网络的安全性。DHCP Snooping可以防止恶意DHCP服务器攻击,并提供对网络上DHCP流量的控制。以下是在核心交换机上配置DHCP Snooping的一般步骤: 1. 启用DHCP Snooping功能: ``` dhcp enable ``` 2. 指定可信任的接口: ``` interface <接口> dhcp snooping trust ``` 在此步骤中,您需要将可信任的接口配置为连接到您信任的DHCP服务器的接口。这可以确保交换机将从这些接口接收到的DHCP消息视为可靠的。 3. 配置绑定数据库(可选): ``` dhcp snooping database <文件名> ``` 可以选择配置绑定数据库,用于存储动态DHCP Snooping绑定信息。这将提供在交换机重启后恢复绑定信息的能力。 4. 配置其他选项(可选): ``` dhcp snooping vlan <VLAN号> dhcp snooping option allow-untrusted ``` 您可以选择按VLAN启用DHCP Snooping,并配置允许未受信任的DHCP选项消息。 5. 保存并退出配置: ``` save ``` 请注意,具体的配置步骤可能因不同的交换机型号和操作系统版本而有所不同。因此,建议您参考华三交换机的用户手册或联系华三技术支持获取更详细和准确的配置指导。 在配置DHCP Snooping之前,请确保您对网络拓扑和配置有充分的了解,并在非生产环境中进行测试。配置错误可能会导致网络中断或其他问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值