eNSP模拟器中DHCP实验4(DHCP Snooping)

最新推荐文章于 2023-12-26 10:00:00 发布
最新推荐文章于 2023-12-26 10:00:00 发布
阅读量2.1k 收藏 9
点赞数 2
分类专栏: eNSP 路由交换 文章标签: 路由器 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44858960/article/details/105334387
版权

-----此实验简单的演示DHCP Snooping的配置过程----

1. 实验与拓扑图及相关说明

在这里插入图片描述

  1. DHCP Snooping 的应用场景:如图,此时存在2个DHCP服务器,但是受信的只有DHCPServer1,无法验证DHCPServer2的安全性。所以PC1只需要从DHCPServer1处获得IP地址即可,拒绝Server2处的DHCP ack 应答报文。
  2. 拓扑图说明:实验使用2台AR2220路由器充当DHCP服务器,且均已配置全局地址池模式(之前博文有提到详细配置),DHCP Snooping的配置主要再交换机S5700上。
  3. 实验前的验证:可以再两台路由器配置好DHCP地址池后,再交换机LSW1上分别宕掉GE0/0/1接口和GE0/0/2以验证PC1(开启PC后将IPv4配置切换为DHCP模式,在命令行使用 ipconfig 命令可查看PC的IP地址,切换DHCP服务器后PC的IP地址不能立即更新,所以需要使用 ipconfig /lease 释放原有的IP地址,然后再用 ipconfig /renew 命令重新获取IP地址)是否能正常获取2个地址池的地址,若都能则表示DHCP服务器能正常工作,即可开始本次实验。
2. 实验配置命令

使能交换机的 DHCP

[LSW1] dhcp enable

使能交换机的 DHCP Snooping

[LSW1] dhcp snooping enable

进入VLAN1 并在VLAN1 下使能DHCP snooping  (由于2台路由器与交换机直连的接口未进行VLAN的分配,所以默认属于VLAN1)

[LSW1] vlan 1
[LSW1-vlan1] dhcp snooping enable

进入接口GE0/0/1,并将其设置为信任接口,从而使PC1 只能通过此接口获取DHCP服务器所分配的IP地址

[LSW1] int g0/0/1
[LSW1-vlan1] dhcp snooping enable

3. 实验验证

实验完成后可以先查看PC1获取到的IP地址,应该是192.168.1.0/24 网段的,然后再交换机上宕掉GE0/0/1,重新获取DHCP服务器的地址,此时尽管PC1与DHCPServer2连接,但是无法获取到DHCPServer2所分配的IP地址。然后重新连接GE0/0/1接口,PC1重新获取地址,成功向DHCPServer1请求到地址,试验成功

本文部分内容含有作者的个人观点和理解,若有错误还望指出,共同学习,共同进步

Quacken
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ensp DHCP snooping
QQASDWW的博客
07-08 586
dhcpsnooping
ensp (dhcp snooping配置实验
qq_46258964的博客
08-21 2961
DHCP 安全 防治和保护 dhcp shooping 相当于交换机里面形成了一个无形的防火墙 如图 配置步骤 防止仿冒DHCP Server攻击方法**(在交换机上配置)** [Huawei]dhcp enable 交换机上开启DHCP [Huawei]dhcp snooping enable 交换机上开启DHCP snooping [Huawei]vlan 1 [Huawei-vlan1]dhcp snooping enable [Huawei]interfa
华为eNSP配置DHCP Snooping防欺骗
嘻嘻哥哥~的博客
02-19 4510
DHCP Snooping防欺骗 R1真DHCP服务器配置: <Huawei>system-view #进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sysname R1 #更改设备名称为R1 [R1]dhcp enable
ensp实践dhcp服务
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-23 9257
1、DHCP过程说明 2、dhcp接口分配模式 3、dhcp接口地址池分配模式 4、DHCP relay (dhcp 继) 5、DHCP Snooping 6、PC无法上网的解决方法
enspDHCP snooping防护
王先生的蒋小姐的博客
04-16 3960
前言 1,DHCP SnoopingDHCP的一种安全特性,通过截获DHCP Client和DHCPServer之间的DHCP报文并进行分析处理,可以过滤不信任的DHCP报文并建立和维护一个DHCP Snooping绑定表。 2,该绑定表包括MAC地址、IP地址、租约时间、绑定类型、VLAN ID、接口等信息。 3,DHCP Snooping通过记录DHCPClient的IP地址与MAC地址的...
(华为)网工必备实验笔记:dhcp-snooping实验配置
2301_76170756的博客
12-26 1369
网工必备实验笔记:dhcp-snooping实验配置
eNSP配置DHCP网络工程实验报告.doc
12-02
eNSP(Enterprise Network Simulation Platform)环境DHCP的配置对于模拟真实网络环境至关重要,特别是对于教学和实验场景,能帮助学生理解和掌握网络基础服务的运作。 实验报告提到了三个主要的DHCP配置...
ensp实现DHCP实验.rar
05-29
搭建DHCP服务,实现动态分配ip
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
解决IP地址冲突的完美方法--DHCP SNOOPING
03-26
解决IP地址冲突的完美方法--DHCP SNOOPING 使用的方法是采用DHCP方式为用户分配IP,然后限定这些用户只能使用动态IP的方式,如果改成静态IP的方式则不能连接上网络;也就是使用了DHCP SNOOPING功能。 例子: version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service compress-config ! hostname C4-2_4506 ! enable password xxxxxxx! clock timezone GMT 8 ip subnet-zero no ip domain-lookup ! ip dhcp snooping vlan 180-181 // 对哪些VLAN 进行限制 ip dhcp snooping ip arp inspection vlan 180-181 ip arp inspection validate src-mac dst-mac ip errdisable recovery cause udld errdisable recovery cause bpduguard errdisable recovery cause security-violation errdisable recovery cause channel-misconfig errdisable recovery cause pagp-flap errdisable recovery cause dtp-flap errdisable recovery cause link-flap errdisable recovery cause l2ptguard errdisable recovery cause psecure-violation errdisable recovery cause gbic-invalid errdisable recovery cause dhcp-rate-limit errdisable recovery cause unicast-flood errdisable recovery cause vmps errdisable recovery cause arp-inspection errdisable recovery interval 30 spanning-tree extend system-id ! ! interface GigabitEthernet2/1 // 对该端口接入的用户进行限制,可以下联交换机 ip arp inspection limit rate 100 arp timeout 2 ip dhcp snooping limit rate 100 ! interface GigabitEthernet2/2 ip arp inspection limit rate 100 arp timeout 2 ip dhcp snooping limit rate 100 ! interface GigabitEthernet2/3 ip arp inspection limit rate 100 arp timeout 2 ip dhcp snooping limit rate 100 ! interface GigabitEthernet2/4 ip arp inspection limit rate 100 arp timeout 2 ip dhcp snooping limit rate 100 --More-- 编者注:对不需要明确地址的所有人的时候是一个很好的解决办法。另外,可以查看www.cisco.com的 IP Source Guard Similar to DHCP snooping, this feature is enabled on a DHCP snooping untrusted Layer 2 port. Initially, all IP traffic on the port is blocked except for DHCP packets that are captured by the DHCP snooping process. When a client receives a valid IP address from the DHCP server, or when a static IP source binding is configured by the user, a per-port and VLAN Access Control List (PACL) is installed on the port. This process restricts the client IP traffic to those source IP addresses configured in the binding; any IP traffic with a source IP address other than that in the IP source binding will be filtered out. This filtering limits a host's ability to attack the network by claiming neighbor host's IP address.
华为ensp模拟器(Enterprise Network Simulation Platform)
06-21
ensp模拟器主要对企业网路由器、交换机、WLAN等设备进行软件仿真,从而得以完美地呈现真实设备部署实景,并且支持大型网络模拟让你有机会在没有真实设备的情况下也能够开展实验测试、学习网络技术。 功能介绍: 1、...
“配置DHCP Snooping实验:保护网络DHCP服务和防止欺骗攻击“
傻傻的心动的博客
06-10 4571
"配置DHCP Snooping实验:保护网络DHCP服务和防止欺骗攻击"
ensp华为配置DHCP、VLAN
phoenix7670的博客
10-29 2964
创建完成后可以使用dispaly 命令查看已经存在的vlan。(可不操作),后面分配的地址应该是10.1~10.100。创建好vlan之后开始进行配置。
华为DHCP Snooping原理及其实验配置
热门推荐
爱学习的JackYang的博客
07-30 1万+
DHCP Snooping原理 DHCPSnooping是一种DHCP安全特性,通过截获DHCPClient和DHCPRelay之间的DHCP报文并进行分析处理,可以过滤不信任的DHCP报文并建立和维护一个DHCPSnooping绑定表(untrust)。 DHCPSnooping通过对这个绑定表的维护,建立一道在DHCPClient和DHCPServer之间的防火墙 DHCPSnooping可以解决设备应用DHCP时遇到的DHCPDOS(DenialofService)攻击...
实训二十八:交换机 DHCP Snooping 的配置
weixin_60462069的博客
10-03 6560
1、在 DHCP 的网络环境,管理员经常碰到的一个问题就是一些用户私自修改使用静态的 ip 地址,而不是使用动态获取 Ip 地址,而使用静态IP 又会导致一些使用动态获取 IP 的用 户无法正常使用网络,从而使网络应用环境变得复杂,管理员管理网络的难度加大,而 DHCP动态绑定是指设备在 DHCP 的过程通过记录合法用户的 ip 获取信息,并进行相关记录,从 而进行相关的安全处理,从而引入 DHCPsnooping 地址绑定功能。配置完成之后,发现私设。功能:开启 DHCP Snooping 功能。
DHCP Snooping功能介绍与实验效果呈现
m0_62621003的博客
04-03 2973
DHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。DHCP Snooping信任功能可以控制DHCP服务器应答报文的来源,以防止网络可能存在的伪造或非法DHCP服务器为其他主机分配IP地址及其他配置信息。dhcp snooping enable #全局开启dhcp snooping功能,开启之后,默认设备所有接口处于非信任接口。正常转发接收到的DHCP应答(offer)报文,转发DHCP请求。
网工必备实验笔记:dhcp-snooping
2301_76170756的博客
12-25 1016
DHCP SnoopingDHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址。DHCP 服务器记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
enspdhcp实验
最新发布
02-25
enspDHCP实验是一种网络实验,用于实现DHCP(Dynamic Host Configuration Protocol)继功能。DHCP继是一种网络设备功能,它允许DHCP消息在不同的网络段之间传递,以便为客户端分配IP地址和其他网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值