9、中小企业网络架构-扩展配置DHCP Snooping+IPSG

友人a笔记

已于 2023-07-13 18:38:09 修改

阅读量1.6k

点赞数

分类专栏： # 中小企业网络架构 # 接入层文章标签： dhcp Snooping IPSG

于 2020-04-27 13:18:49 首次发布

本文为博主原创文章，未经博主允许不得转载。如有疑问，请在该文章中留言联系博主，谢谢！！

本文链接：https://blog.csdn.net/tladagio/article/details/103816957

版权

网络拓扑：

配置思路：

接入层交换机配置DHCP Snooping拒绝非法DHCP设备，IPSG拒绝非法IP

操作步骤

一、DHCP Snooping+IPSG防止恶意DHCP与IP冲突

实现控制只能获取企业内部合法的DHCP服务分配的地址，而其余的DHCP服务器则不能通过。

1、配置DHCP Snooping

1.1、开启全局DHCP Snooping功能

[SW5]dhcp enable
[SW5]dhcp snooping enable

1.2、面向用户的接口开启DHCP Snooping功能

[SW5]port-group 1
[SW5-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2
[SW5-port-group-1]dhcp  snooping enable
[SW5-port-group-1]quit

1.3、连接DHCP服务器的上联接口开启trust功能

[SW5]port-group 2
[SW5-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[SW5-port-group-2]dhcp  snooping trusted
[SW5-port-group-2]quit

DHCP Snooping的工作原理就是

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

友人a笔记

关注关注

0
点赞
踩
20

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

2023 华为 Datacom-HCIE 真题题库 08/12--含解析

mxl00z的博客

05-28

3708

2023 华为 Datacom-HCIE 真题题库 08--含解析

2023 华为 Datacom-HCIE 真题题库 09/12--含解析

mxl00z的博客

05-28

3478

2023 华为 Datacom-HCIE 真题题库 09--含解析

参与评论您还未登录，请先登录后发表或查看评论

企业网络实验dhcp-snooping、ip source check，防非法dhcp服务器、自动获取ip(虚拟机充当DHCP服务器)、禁手动修改IP

xzzteach的博客

07-13

899

使用copy命令将备份的配置文件（如TXT文本文件）恢复到交换机中。但直接通过命令行界面恢复TXT文本文件可能不是直接支持的，通常需要将文件上传到交换机的flash中，然后通过命令来加载。需要注意的是，如果现实界面中有换行的命令，需要删除换行，否则当使用制作的TXT文本恢复配置时，换行的配置将无法恢复。将显示的信息拷贝到一个TXT文本文件中，从而备份配置文件到维护终端的硬盘中。选择要保存的配置文件，并点击保存按钮，将配置保存到指定的位置1。打开GUI，登录到交换机的管理界面1。登录到交换机的命令行界面。

ensp DHCP snooping

QQASDWW的博客

07-08

615

dhcpsnooping

见招拆招，使用IPSG技术防止主机私自更改IP地址上网，让溯源不再头疼！

最新发布

ICT系统集成阿祥

08-23

691

背景组网：现网是一个比较小型的组网环境，核心交换机既做数据交换也做DHCP服务器，当然也可以防火墙做DHCP服务器，下联接入PC和服务器。现场要求仅允许从DHCP服务器获取到IP的用户入网，网络管理员通过手动指定静态IP+MAC的用户入网。对此可以用以下方式实现要求。IPSG原理介绍IP源防攻击（IP Source Guard，简称IPSG）是一种基于二层接口的源IP地址过滤技术。IPSG的主要目...

DHCP Snooping IPSG

艺博东的博客

08-10

7879

祸兮福所倚，福兮祸所伏。文章目录一、DHCP二、拓扑三、基础配置四、策略配置五、DHCP中继六、DHCP Snooping 一、DHCP Dynamic Host Configuration Protocol 名称：DHCP动态主机设置协议作用：帮助网络管理员管理及自动分配IP地址的网络协议 1、总计包类型（1）DHCP DISCOVER消息----广播----寻找DHCP服务器（2）DHCP OFFER消息----广播----回应客户端我DHCP服务器在这呐（同时给出能给你的IP地址和GW，域.

DHCP snooping + IPSG准入机制

RSQ博客

10-23

6875

文章目录1 DHCP snooping2 IPSG（IP Source Guard）2.1 配置基于VLAN的IP Source Guard2.2 配置基于接口的IP Source Guard 简化版拓扑图：设备：华为S2700 华为S5700 PC1 IP：10.0.0.10/24 mac：0000-1111-2222 1 DHCP snooping DHCP Snooping大致具有...

IPSG+DHCP Snooping详解及配置

qq_66291004的博客

09-05

1979

IPSG、DHCP Snooping、接入层安全配置

8、中小企业网络架构-优化扩展配置说明

友人A的博客

04-20

1093

网络拓扑一、内网安全部署之为什么需要安全部署分析：为什么需要安全部署呢，因为在很多时候，外网到内网的攻击是很难实现的，而大部分攻击往往出现在内网里面。 1、内网随意定义地址，容易造成地址冲突。 2、可能无意接入其他设备，比如DHCP服务器，造成内网获取地址不正常 3、用户私接交换机、无线路由器等设备，造成网络环路、或影响网络性能。 4、外来人员电脑接入容易导致ARP、病毒等攻击。 5...

华为中小型企业网络1架构

04-26

在安全方面，【内网安全部署之DHCP Snooping+DAI+IPSG】是中小企业网络中常用的安全组合策略。DHCP Snooping是一种防止非法DHCP服务器欺骗的技术，它只信任来自合法DHCP服务器的IP地址分配，阻止未经授权的设备提供...

H12-223

setfacl的博客

06-09

2071

考试项目：HCIP-Routing & Switching-IEEP V2.0 考试项目代码： H12-223 1.项目交付完成后,仍然会持续产生运行维护费用,请问以下哪些项目属于运维期间产生的费用？（多选） A.设备折旧费用 B.线路建设费用 C.线路租用费用 D.能源费用 E.人员费用参考答案：CDE 2. 项目范围可以从三个方面进行界定,其中不包括 A.覆盖范围 B.功能边界 C.投资额度 D.工程边界参考答案：C 3. 客户的项目组作为网络的最终使用者,对网络项目做出最终评价。 A.T

配置IPSG防止DHCP动态主机私自更改IP地址示例.pdf

06-18

配置IPSG防止DHCP动态主机私自更改IP地址示例.pdf

dhcp snooping+IPSG的一些理解

weixin_34007291的博客

10-29

1061

dhcp snooping是一种dhcp安全特性,能够过滤来自网络中主机或其他设备的非信任dhcp报文,通过建立并维护dhcp binding表. DHCP snooping 建立DHCP binding表，其中包括客户端IP地址、MAC地址、端口号、VLAN编号、租用和绑定类型等信息。交换机支持在每个VLAN基础上启用DHCP snooping特性。通过这种特性，交换机能...

7、中小企业网络架构-无线接入基本配置

友人A的博客

02-19

2967

网络拓扑：配置思路：操作步骤：一、配置核心交换机 1、配置DHCP地址池 #AP业务网段-公网WIFI [SW1]ip pool pool9 [SW1-ip-pool-pool9]network 192.168.9.0 mask 24 [SW1-ip-pool-pool9]gateway-list 192.168.9.254 [SW1-ip-pool-pool9]exc...

华为eNSP DHCP中继、DHCP Snooping安全及配置

qq_63822856的博客

06-22

1051

ｅｎｓｐ模拟器，ＤＨＣＰ中继的配置，ＤＨＣＰ安全问题和问题解决方法。

DHCP Snooping配置以及介绍

GUOJUNWEI11的博客

11-22

2238

DHCP Snooping是DHCP（Dynamic Host Configuration Protocol）的一种安全特性，用于保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。

配置DHCP Snooping

weixin_46041124的博客

02-23

3610

思科实验配置DHCP Snooping

Againmmm的博客

05-21

1213

DHCP Snooping 的配置和调试方法。配置静态端口安全、动态端口安全和粘滞端口安全的方法

思科 DHCP监听基础配置 (DHCP snooping)

wulala112233的博客

06-12

1506

DHCP snooping

packet tracer DHCP snooping 怎么和IPSG配置

05-26

DHCP Snooping和IPSG都是网络安全中的重要功能，它们可以一起使用以增强网络安全性。 DHCP Snooping是一种技术，用于防止恶意DHCP服务器攻击网络。它通过在交换机上捕获和分析DHCP报文来实现这一点。DHCP Snooping会记录每个端口连接的设备的MAC地址和IP地址，然后将其与DHCP响应消息中的源MAC地址进行比较，以确保DHCP响应消息来自于授权的DHCP服务器。如果DHCP响应消息来自于未授权的DHCP服务器，DHCP Snooping会将该消息丢弃。 IPSG（IP Source Guard）是一种技术，用于防止IP地址欺骗攻击。它通过检查进入网络的数据包的源IP地址和端口来实现这一点。IPSG会记录每个端口连接的设备的MAC地址和IP地址，然后将其与进入该端口的数据包的源IP地址进行比较，以确保数据包来自于授权的设备。如果数据包来自于未授权的设备，IPSG会将其丢弃。为了将DHCP Snooping和IPSG配置在同一个网络中，您需要按照以下步骤进行操作： 1. 首先，在交换机上启用DHCP Snooping功能，并为每个端口指定正确的DHCP服务器。 2. 然后，在交换机上启用IPSG功能，并为每个端口指定正确的设备。 3. 最后，您需要在交换机上配置ACL（访问控制列表），以允许授权的设备通过IPSG，并阻止未授权的设备通过IPSG。请注意，DHCP Snooping和IPSG都需要正确配置才能正常工作，并且需要不断更新以保持网络安全。如果您不确定如何正确配置这些功能，请咨询网络安全专家或网络供应商的技术支持人员。