【HCIA 04-3】DHCP安全 & 解决私接路由器

已于 2023-08-13 11:50:35 修改
阅读量406 收藏 2
点赞数 1
文章标签: 华为 运维 安全 网络 服务器
于 2022-12-05 10:29:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhuafeng/article/details/128181477
版权

问题1:

pc1和pc2通过R1分配获得正确的IP和网关。这时非法的DHCP服务器(私接路由器)R2接入交换机sw1,后果是有可能pc1或者pc2获取到错误的IP和网关。

问题2:

实际工作中pc2可以从R1上动态获取到IP和网关,但是pc2的用户喜欢静态手动填写IP,并且填写的IP和网关与pc1冲突,导致PC1通信失败。

问题1的解决方法:

sw1:

[sw1]dhcp enable                    \\开启全局dhcp

[sw1]dhcp snooping enable   \\开启监听功能

[sw1]vlan 1                          

[sw1-vlan1]dhcp snooping enable  \\vlan下开启监听功能

[sw1-vlan1]int g0/0/1                      

[sw1-GigabitEthernet0/0/1]dhcp snooping trusted    

\\把g0/0/1口加入到信任端口

问题2的解决方法:

sw1:

[sw1-GigabitEthernet0/0/2]ip source check user-bind enable  

\\在接口下开启IP源检测(动态绑定IP与mac)在交换机接PC的所有端口上配置

[sw1]display dhcp snooping user-bind all  \\查看绑定结果

sxhuafeng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP安全
weixin_55773152的博客
05-26 621
DHCP安全威胁: DHCP Snooping:DHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址, 并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。 截获DHCP报文并进行分析处理。 建立和维护一个DHCP Snooping 绑定表(MAC、IP、租期、VLAN、口) 对DHCP报文进行过滤和限速。 DHCP Snooping 端口类型: DHCP...
DHCP安全
小炀的博客
03-10 431
DNCP概述 DNCP是什么 DHCP(动态主机配置协议)是一个局域网的网络协议。 DNCP是dynamic Host Configure Protocol的首字母缩写 DHCP相关概念 地址池/作用域:(ip、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 地址池(作用域) 地址池,确定ip自动分配的范围 比如从X.X.X.X到x.x.x.X可自动分配 然后剩余IP可作为保...
网络笔记_DHCP安全
大嘴先生
03-29 440
目录 DHCP面临的安全威胁 DHCP安全威胁 DHCP Snooping DHCP Snooping端口类型 DHCP Snooping绑定表 DHCP Snooping配置 配置命令 DHCP面临的安全威胁 网络攻击行为无处不在,针对DHCP的攻击行为也不例外。例如,某公司突然出现了大面积用户无法上网的情况,经检查用户终端均未获取到IP地址,且DHCP Server地址池中的地址已经全部被分配出去了,这种情况很有可能就是DHCP收到了饿死攻击而导致的 DHCP在设计上.
DHCP Snooping场景——防止DHCP服务器
最新发布
weixin_58574637的博客
04-12 413
问题现象: 由于DHCPServer和DHCP Client之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他网络参数,以致终端无法正常上网。 解决方法: 为了防止DHCP Server仿冒者攻击,可在DHCP服务器与DHCP客户端中间的网络设备上配置对应口的“信任(Trusted)/非信任(Untrusted)”工作模式。 将与合法DHCP服务器直或间口设置为信任口,其他口设置为非信任口。此后,从“非信任(Untrusted
端口及DHCP安全
weixin_52238333的博客
07-06 823
扩展知识点: 1、端口镜像 SPAN [r1]observe-port interface GigabitEthernet 0/0/2 监控口 [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的口 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]mirror to obse
006-DHCP服务安全与部署-【网络安全
weixin_43113381的博客
11-16 5824
文章目录1、DHCP作用2、DHCP相关概念3、DHCP优点 1、DHCP作用 (Dynamic Host Configuration Protocol)自动分配IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 ...
DHCP Snooping DHCP安全特性
hjk_fei的博客
05-09 2782
攻击DHCP的三种方法:1.饿死攻击:攻击原理:攻击者持续大量的向DHCP Server 申请IP地址,直到耗尽DHCP Server地址池中的IP地址,导致DHCP Server不能给正常的用户进行分配。2.漏洞分析:DHCP Server像申请者分配ip地址无法区分恶意申请。3.DHCP中间人攻击  DHCP Snooping技术增强网络安全部署在Switch交换机上(中间交换机)类似于一个防...
华为HCIA基础实验 - OSPF被动& eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
华为HCIA基础实验 - OSPFv3 配置 & eNSP
06-21
华为HCIA基础实验 - OSPFv3 配置 & eNSP
HCIA-Routing & Switching V2.5入门培训教材.PDF
09-30
华为官方电子教材-HCIA认证培训教材。
HCIA-录屏&笔记&资料.zip
01-09
第3节-《数据链路层及MAC地址》 第4节-《网络层及IP地址》 第5节-《IP地址分类及VLSM+CIDR》 第6节-《ICMP》 第7节-《ICMP重定向与ARP》 第8节-《传输层-TCP》 第9节-《TCP+UDP》 第10节-《基础命令+设备管理》 第11...
dhcp服务器的安全防护措施
11-16
一个很有用的论文关于dhcp的内容 及包含其安全 等一系列的问题
HCIA-录屏&笔记&资料.zip
03-11
第3节-《数据链路层及MAC地址》 第4节-《网络层及IP地址》 第5节-《IP地址分类及VLSM+CIDR》 第6节-《ICMP》 第7节-《ICMP重定向与ARP》 第8节-《传输层-TCP》 第9节-《TCP+UDP》 第10节-《基础命令+设备管理》 第11...
DHCP服务安全配置
7Riven's blog
11-28 1188
DHCP概述 DHCP全称为动态主机配置协议,负责为客户机动态分配TCP/IP信息 IP地址、子网掩码、默认网关、首选DNS服务器…… 使用DHCP的理由 减小管理员的工作量 减小输入错误的可能 避免ip冲突 提高了IP地址的利用率 DHCP租约过程 客户机请求IP地址 服务器响应请求 客户机选择IP地址 服务器确认租约 DHCP工作原理: IP租约更新 当DHCP客户...
DHCP部署与安全
chengziweidejuzi的博客
09-17 190
DHCP(Dynamic Host Configure Protocol) 文章目录DHCP(Dynamic Host Configure Protocol)一、DHCP的作用二、DHCP的优点三、DHCP的原理1、客户机发送DHCP Discovery广播包 (广播我要租房)2、服务器响应DHCP Offer广播包 (房东带我看房)3、客户机发送DHCP Request广播包(我选择哪个那个房子)4、服务器发送DHCP ACK(确认)广播包(开始租房)5、DHCP续约6、部署DHCP服务器7、备份和还原8
DHCP的部署与安全
qq_46219965的博客
07-28 688
DHCP的部署与安全
使用SNOOPING 防止设的DHCP服务器分配IP地址解析
weixin_30312563的博客
05-12 908
我们的办公网络出现了IP地址分配不正确的情况。我们分析,可能是有人入了路由器,并且错误地将路由器的LAN口连到网络(应该用WAN口来连)经过咨询厂家,我们的楼层交换机(H3C S3600)具有DHCP SNOOPING的功能。能够阻止设的DHCP服务器(路由器)分配IP地址。下面着手进行解决。它有24个电口,4个光口,其中的1号光口是连到核心交换机的,而合法的DHCP数据包应该从光口1分配...
hcia-routing & switching官网
08-11
通过HCIA-Routing认证,可以证明我们具有华为路由器方面的基础知识和技能,能够独立完成网络规划和设计、网络设备安装和调试以及网络故障排除等工作。 HCIA-Routing认证考试包括必修课和选修课两个部分。必修课主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值