2个网卡配置相同ip 华为交换机_网络工程师必会知识点(上篇):华为交换机绑定客户端IP+MAC+端口...

最新推荐文章于 2021-02-22 20:25:19 发布
最新推荐文章于 2021-02-22 20:25:19 发布
阅读量503 收藏 2
点赞数
文章标签: 2个网卡配置相同ip 华为交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35695142/article/details/112955597
版权
本文介绍了如何在华为交换机上配置绑定客户端IP、MAC和端口,以增强网络安全。通过DHCP Snooping功能防止非法DHCP服务器,并设置信任与非信任端口。详细步骤包括配置VLAN、开启DHCP、绑定IP+MAC+端口,以及启用端口检测和ARP协议抗攻击检查。
摘要由CSDN通过智能技术生成

交换机绑定客户端IP+MAC+端口,主要是为了防止别人没有授权的条件下,随意加入到网络当中操作,为了防止这种不安全的行为的出现,为了我们网络的安全,可以绑定授权的IP以及MAC,这样一来就不会出现IP地址被盗用出现网络安全威胁的情况。

DHCP Snooping是 DHCP 的一种安全特性,主要应用在 交换机 上,作用是屏蔽接入网络中的非法的 DHCP 服务器。即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的 DHCP 服务器获取 IP 地址。启用 DHCP Snooping 功能后,必须将 交换机上的端口设置为信任(Trust)和非信任(Untrust)状态,交换机 只转发信任端口的 DHCP OFFER/ACK/NAK报文,丢弃非信任端口的 DHCP OFFER/ACK/NAK 报文,从而达到阻断非法 DHCP 服务器的目的。建议将连接 DHCP 服务器的端口设置为信任端口,其他端口设置为非信任端口

交换机绑定客户端IP+MAC+端口案例如上图,相关设备ip分配如上图。非法用户client2禁止上网及屏蔽访问其他设备。

核心交换机配置:

配置vlan:

vlan batch 10 20 30 40

开启dhcp并屏蔽其他dhcp服务器:

dhcp enable

dhcp snooping enable

绑定ip+mac+端口

user-bind static ip-address 192.168.10.2 mac-address 5489-98f5-6740 interface Gig

abitEthernet0/0/1

最低0.47元/天 解锁文章
882看看
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2个网卡配置相同ip 华为交换机_华为交换机自动获取ip配置
weixin_42336364的博客
01-14 1385
利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN口地址不同网段的IP地址。2,DHCP Relay配置配置环境参数』1. DHCP Server的IP地址为192.168.0.10/242. DHCP Server连交换机的G1/1端口,属于vlan100,网关即交换机vlan口100的地址192.168.0.1/243. E0/1-E0/10...
2个网卡配置相同ip 华为交换机_01:计算机网络、网络通信参考模型、交换机命令行、交换机命令行配置、数据链路层解析...
weixin_39624774的博客
12-20 125
什么是计算机网络硬件方面:通过线缆将网络设备和计算机连起来软件方面:操作系统,应用软件,应用程序通过通信线路互连网络的功能实现资源共享、信息传递、增加可靠性、提高系统处理能力网络的发展• 60年代 分组交换• 70-80年代 TCP/IP• 90代年后 Web技术网络传输距离• 广域网(Wide-Area Network) 范围:几十到几千千米 作用:用于连远距离计算机网络 典型应用...
同台机器2个网卡配置同段IP
weixin_30640291的博客
03-09 116
看个例子:1.on serverifconfig eth4 192.168.1.10/24 upifconfig eth5 192.168.1.11/24 up2.on clientifconfig eth4 192.168.1.20/24 up3.on clientping 192.168.1.10 -c 3ping 192.168.1.11 -c 3Actual results:[root@c...
2个网卡配置相同ip 华为交换机_华为交换机互联实例配置—小刀网络专家
weixin_42525428的博客
02-15 780
华为交换机互联实例配置,实例如下:已知设备:华为s9312 华为s9306已知链路1:华为s9312 G0/0/1 与 华为s9306 G0/0/1 对已知链路2:华为s9312 G0/0/2 与 华为s9306 G0/0/2 对需求:实现两交换机互联互通进入9312交换机1、创建vlan 100vlan 1002、创建并进入vlanif100,并设置互联IP 172.16.6.25 及子...
2个网卡配置相同ip 华为交换机_华为三层交换机配置ACL,让同一台交换机相同网段的IP地址,不可以相互访问,应该怎么配置?...
weixin_33050117的博客
01-14 1090
满意答案lucktocc2015.10.16采纳率:49%等级:7已帮助:557人acl number 3000rule 1 deny ip source 192.168.10.0 0.0.0.7 destination 192.168.10.0 0.0.0.7rule 2 permit ip其实上面这个规则会使192.168.10.0-192.168.10.7之间都不能访问如果严格只需要...
WinServer2008 r2中配置DHCP服务器华为交换机作为中继并基于mac地址划分vlan为pc分配IP(详细).docx
01-17
本来计划是在虚拟机里面搭建server 2008 r2 服务器,不...vlan3-5绑定mac地址,vlan6不绑定,当有新pc入网络,会自动划分到vlan6,这样后续做acl设定可以把vlan6设置为客户vlan,不允许vlan6的PC访问其他vlan内的PC
华为S5700交换机端口镜像该怎么配置?
10-01
华为S5700交换机配置端口镜像的步骤可以详细分为以下几个知识点: 1. 端口镜像基础概念:端口镜像是一种网络监控技术,它能够将一个或多个端口的数据流复制到另一个端口上,用于监控网络流量和分析问题。在华为...
服务器双网卡绑定与华为S5700对解决案例.docx
09-30
在IT网络环境中,服务器双网卡绑定(Bonding)与华为S5700系列交换机的对是一项常见的网络优化措施,旨在提升网络连的可靠性和带宽。在这个案例中,我们遇到了一个问题,即服务器双网卡绑定后,与采用手工负载...
交换机IP与服务器IP冲突的诊断与排除
01-19
如果在网络用户连网的同时,建立IP地址和MAC地址的信息档案,自始至终地对局域网客户执行严格的管、登记制度,将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。...
华为1+x网络系统建设与运维(中级)第8章 WLAN技术v3.0.pptx
12-28
【华为1+x网络系统建设与运维(中级)第8章 WLAN技术v3.0】主要讲解了无线局域网络(WLAN)的相关技术,包括无线基本概念、协议标准、AP天线工作原理以及WLAN的安全配置。以下是详细的知识点解析: 1. **无线基本...
华为 s5700三层交换机手动绑定IP mac
weixin_33895016的博客
08-11 728
一台华为S5700交换机作为核心,绑定用户端IPMACsysuser-bind static ip-address 192.168.20.101 mac-address 0000-0000-0000-0000 <--手动绑定display dhcp static user-bind all <--查看绑定信息quitsave 转载于:https://...
2个网卡配置相同ip 华为交换机_【跟着做】华为网络设备配置
weixin_39657662的博客
02-22 655
本文是通过一个大型的实验拓补进行展开的,使朋友们能够掌握Cisco设备与华为设备的区别,文中所涉及的网络原理与Cisco设备一致,只是命令有所区别而已!一、华为设备知识点想要配置华为的网络设备,那么以下基础的知识点是必须要掌握的:(1)链路聚合概述;(2)成员口;(3)链路聚合模式;(4)活动口与非活动口;(5)主动端与被动端;(6)负载均衡模式;下面详细介绍这几个重要的知识点:(1)链路...
2个网卡配置相同ip 华为交换机_一文了解交换机设置:如何在两个交换机之间建立互通?...
weixin_29646607的博客
01-26 3685
我们有时需要将两个交换机起来,或者让它们互不访问。如何连呢?在这篇文章中,我们来讨论一下。1.网络如何互操作?通常,两台计算机如何相互通信?他们怎么不能互相拜访?最简单的方法是使用网段来解决,让我们举个例子。(1)两台计算机无法互相访问假设:PC1 IP地址:192.168.1.1/24PC2 IP地址:192.168.2.1/24测试PC1和PC2之间的连通性:最简单的方法是使用PC1到P...
2个网卡配置相同ip 华为交换机_华为Ensp交换机配置(2)----一台交换机两个端口连两台电脑,在同一网段...
weixin_42181319的博客
01-14 2061
PC1设置: PC2设置: 交换机设置:sysvlan 2qint g0/0/1 #进入g0/0/1这个端口配置,千兆以太网端口port link-type access #将GigabitEthernet0/0/1端口设置为access类型int g0/0/2 #进入g0/0/2这个端口配置,千兆以太网端口port link-type access #将GigabitEthernet0/0...
常见网络端口及其服务
热门推荐
煜铭2011
06-15 7万+
# tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer compressnet 2/tcp 0.000013 # Management Utility compressnet 2/udp 0.001845 # Mana
划分vlan实验心得体会_思科VLAN:
weixin_39663593的博客
12-16 1686
基础实验拓扑:起VLAN,将PC划分进VLAN中地址规划:PC1- 12.1.1.10网关12.1.1.1PC2- 12.1.1.20网关12.1.1.1先进入交换机show一下 看一下全局vlan的信息 发现思科默认存在五个VLANshow vlan brief上图信息:每个vlan口的状态,ports代表该vlan包含的口创建vlan,命名为CCIEshow vlan brief检查一下,...
交换机内两台设备MAC地址不能相同
gaoyang314613767的专栏
11-30 1571
1、问题描述 1台交换机两台网络设备,两台网络设备使用相同MAC地址,给两台网络设备设置不同的IP地址。首先,发送指令到第1台网络设备设备有响应;然后,发送指令到第2台设备设备有响应;再发送指令到第1台设备设备无响应。 2、解决方法 【LwIP】同一个局域网内有两台设备MAC地址相同 ...
构建企业私有网络:1+X考证项目2-中级实战
7. **环境要求与工具**:实验环境要求有配置网卡的计算机和华为eNSP模拟软件,eNSP是一个强大的网络仿真平台,允许学习者在虚拟环境中模拟实际网络设备和网络拓扑。 8. **案例实施步骤**:详细列出了交换机和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值