综合实验(DHCP snooping,DAI,IPSG)

最新推荐文章于 2022-11-01 01:25:42 发布
最新推荐文章于 2022-11-01 01:25:42 发布
阅读量662 收藏 3
点赞数
分类专栏: Route_Switch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43207781/article/details/105279616
版权


任务一: 启用DHCP监听
步骤1:在交换A和B上启用VLAN10的DHCP监听。因为cisco ios DHCP服务器不支持选项82,所以交换机A和B将禁用选项82的标记:// 82的标记----中继代理选项.
     SwitchA#configure terminal
     SwitchA(config)#ip dhcp snooping
     SwitchA(config)#ip dhcp snooping vlan 10
     SwitchA(config)#no ip dhcp snooping information
     
     SwitchB#configure terminal
     SwitchB(config)#ip dhcp snooping
     SwitchB(config)#ip dhcp snooping vlan 10
     SwitchB(config)#no ip dhcp snooping information
 
步骤2:在交换机A中,将与DHCP服务器相连接的接口配置为DHCP信任,在交换B中,将连接PC A和PC B的接口配置为DHCP非信任。此外,上行链路接口需要配置为DHCP监听信任.
SwitchA(config)#interface g 1/1
SwitchA(config-if)#ip dhcp snooping trust
SwitchA(config)#interface f3/18
SwitchA(config-if)#ip dhcp snooping trust
 SwitchB(config)#interface f3/7
SwitchB(config-if)#no ip dhcp snooping trust
 SwitchB(config)#interface f3/17
SwitchB(config-if)#no ip dhcp snooping trust
SwitchB(config)#interface g1/1
SwitchB(config-if)#ip dhcp snooping trust

步骤3: 在与PC A和PC B相连接的终端用户上配置IP源防护,以此实现验证IP地址的目的:
 SwitchB(config-if)#interface fa 3/7
 SwitchB(config-if)#ip verity source vlan dhcp-snooping
 SwitchB(config-if)#interface fa 3/17
 SwitchB(config-if)#ip verity source vlan dhcp-snooping

步骤4:配置DHCP服务器的静态IP源绑定,其在交换机A上的IP地址是10.10.1.101
SwitchA(config)#ip source binding 000a.4172.df7f vlan 10 10.10.1.101
步骤5:在交换机上A和B中配置VLAN10的DAI
SwitchA(config)#ip arp inspection vlan 10
SwitchB(config)#ip arp inspection vlan 10
步骤6:在交换机A和B中配置上行链路为DAI信任接口
SwitchA(config)#interface g 1/1
SwitchA(config-if)#ip arp inspection trust
 
SwitchB(config)#interface g 1/1
SwitchB(config-if)#ip arp inspection trust
 
任务二: 验证DHCP监听,IPSG和DAI状态
步骤1:在交换机A和交换B中验证DHCP监听状态和绑定表.
SwitchA#show ip dhcp snooping
 
步骤2:在交换机A和交换B中验证ip源防护绑定和状态:
SwitchA#show ip source binding
 
步骤3:在交换机A和交换B中验证DAI状态和统计信息:
SwitchA#show ip arp inspection
 

林家大公子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP-SnoopingDAI
weixin_33827590的博客
05-13 1551
DHCP-SnoopingDAI简介DHCP-SnoopingDHCP窥探):当交换机开启了 DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Of...
DHCP SNOOPING + IPSG配置示例.docx
11-17
"DHCP SNOOPING + IPSG配置示例" DHCP SNOOPING 是一种动态主机配置协议,它可以根据 DHCP 服务器的回复报文来生成绑定表,防止恶意主机盗用合法主机的 IP 地址来仿冒合法主机。IPSG(IP Source Guard)则是一种...
HUAWEI DHCP Snooping-DAI-IPSG
qq_55707182的博客
03-30 2332
为了防御中间人攻击,可以在Switch上部署动态ARP检测DAI(Dynamic ARP Inspection)功能。动态ARP检测是利用绑定表来防御中间人攻击的。当设备收到ARP报文时,将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较,如果信息匹配,说明发送该ARP报文的用户是合法用户,允许此用户的ARP报文通过,否则就认为是攻击,丢弃该ARP报文。 使能了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器..
DAIIPSG完美结合保证办公室网络安全
weixin_34309435的博客
03-26 489
配置局域网的安全特性,防止地址乱配,ARP***等弊病! 1、启用DHCP SNOOPING 全局命令:ip dhcp snooping vlan 10,20,30no ip dhcp snooping information optionip dhcp snooping database flash:dhcpsnooping.text //将snoopin...
配置IPSG防止主机私自更改IP地址上网(静态绑定)
m0_60444349的博客
06-18 7028
一、IPSG 功能简介IPSG:IP Source Guard,IP源防攻击是一种基于二层接口的源IP地址过滤技术。它能够防止内网用户修改IP地址(防止恶意主机通过伪造合法主机的IP地址来获取合法主机的网络访问权限或敏感信息等),还确保非授权主机(在静态或动态绑定表中没有相关记录的主机表记录信息)不能通过设置IP地址来访问网络或攻击网络,能有效防止IP地址的私自更改。二、绑定表IPSG参照二个绑定表项来检查接入主机的合法性。分为静态绑定表和动态绑定表。静态绑定表通过user-bind命令手动在网络设备上进行
22、华为 华三中小型企业网络架构搭建 【内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等】
网络之路Blog(其他平台同名)
02-25 1988
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) 实现控制只能获取企业内部合法的DHCP服务分配的地址,而其余的DHCP服务器则不能通过。 说明:为什么需要该技术呢,因为DHCP的工作原理是最先响应的服务器,PC就获取该服务器分配的IP地址,这样的话有些恶意的人把网关指向自己的电脑,然后通过抓包工具等实现抓包分析等功能,这样造成不安全,另外就是网段不一致了,导致访问公司内网或外网出现问题,所以我们必须杜绝该问题的出现。 正常情况下,内网的用户都是通过内部部
dhcp snooping.doc
05-24
"DHCP Snooping 技术要点" DHCP Snooping 是一种 DHCP 安全特性,主要用于防止 DHCP 服务器的冒充、DHCP 服务器的 DOS 攻击、客户端随意指定 IP 地址等问题。本文将详细介绍 DHCP Snooping 的技术要点和常见问题。 ...
DHCP Snooping解决DHCP服务器问题.doc
01-07
网络的普及与网络技术的成熟,现在的人越离不开网络,个人的手、电脑、智能家居设备等都需要网络,我们的这些用网的设备无论是在在访问Internet网,还是局域网内部通信都离开不了IP地址的支持,IP地址就是这些硬件在...
配置DHCP Snooping功能
06-19
配置DHCP Snooping功能
ensp DHCP snooping
最新发布
07-08
实验将通过ENSPI(Enterprise Network Simulation Platform - Industry)进行模拟,来深入理解并实践DHCP Snooping的工作原理及其配置。 在实验拓扑中,我们可能包括一个DHCP服务器、华为路由器作为网络的边界...
华为 IPSG技术白皮书
08-28
华为 IPSG技术白皮书
交换安全三宝(DHCP Snooping+IPSG+DAI)简单实验
weixin_33736649的博客
05-28 684
1 实验拓扑图 2 DHCP Snooping2.1 基本DHCP Snooping配置:C2960#show running-config Building configuration...!ipdhcp snooping vlan 10ipdhcp snooping!interface FastEthernet0/1description ---Connected...
ARP欺骗泛洪攻击的防御——DAI动态ARP监控技术
qq_62311779的博客
08-19 1712
一、DAI动态ARP监控技术(具备DHCP SNOOPING环境下): 二、非DHCP SNOOPING环境下: 三、扩展:自动打开err-disable接口方法:
11.DHCP工作原理及配置
qq_41116260的博客
11-01 438
11.DHCP工作原理及配置
交换机的安全:访问安全、端口安全、DHCP欺骗、DAIIPSG、AAA、dot1x、SPAN、ACL
weixin_34194317的博客
11-24 1112
实验一:交换机的访问安全 (1)拓扑图 (2)配置IP地址 S1(config)#interface vlan 1 S1(config-if)#no shutdown S1(config-if)#ip address 192.168.1.100 255.255.255.0 (3)在S1交换机上配置密码、login安全等 S1(config)#enab...
DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
热门推荐
qq_62311779的博客
01-30 1万+
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给pc1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 图解: 二、如何防御及DHCP snooping配置命令 (一)开启DHCP SNOOPING之后的效果: (二)、配置命令 配置: 观察PC2无法重..
DHCP snoop配置
weixin_45457085的博客
01-06 4543
拓扑解释 SW1/SW2之间trunk互联,两台交换机分别接入一台路由器做DHCP服务器,交换机下分别接入4台PC进行动态地址获取。 适用场景 1、网内多DHCP服务器场景 2、防止网内私接DHCP服务器导致网络瘫痪 配置 SW1上: vlan 10 interface range g1/0/1 to g1/0/3 port link-type access port access vlan 10 int g0/0/4 port link-type trunk port tru..
DHCP_SNOOPING_ DAI_IPSG实验
weixin_33830216的博客
09-26 176
配置R1为DHCPServer,R2、R4为DHCPClient,R3为静态IP地址:R1(config)#intf0/0R1(config-if)#ipadd172.16.1.1255.255.255.0R1(config-if)#noshR1(config)#servicedhcpR1(config)#ipdhcppoolDHCP_POOLR1(conf...
DHCP Snooping IPSG
艺博东的博客
08-10 7788
祸兮福所倚,福兮祸所伏。 文章目录一、DHCP二、拓扑三、基础配置四、策略配置五、DHCP中继六、DHCP Snooping 一、DHCP Dynamic Host Configuration Protocol 名称:DHCP动态主机设置协议 作用:帮助网络管理员管理及自动分配IP地址的网络协议 1、总计包类型 (1)DHCP DISCOVER消息----广播----寻找DHCP服务器 (2)DHCP OFFER消息----广播----回应客户端我DHCP服务器在这呐(同时给出能给你的IP地址和GW,域.
packet tracer DHCP snooping 怎么和IPSG配置
05-26
DHCP SnoopingIPSG都是网络安全中的重要功能,它们可以一起使用以增强网络安全性。 DHCP Snooping是一种技术,用于防止恶意DHCP服务器攻击网络。它通过在交换机上捕获和分析DHCP报文来实现这一点。DHCP Snooping...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值