禁止修改ip地址 python_DHCP方式获取ip地址后防止用户手动修改ip地址方法

最新推荐文章于 2022-09-01 19:48:04 发布
最新推荐文章于 2022-09-01 19:48:04 发布
阅读量576 收藏 2
点赞数
文章标签: 禁止修改ip地址 python

在很多组网中有这样的一个需求:

1、客户端采用DHCP方式获取ip地址

2、并且要防止客户端自行手动修改ip地址

这样的功能在H3C交换机上实现起来还是比较方便的,

通过在设备接入用户侧的端口上启用IP Source Guard功能,可以对端口收到的报文进行过滤控制,防止非法报文通过端口,从而限制了对网络资源的非法使用(比如非法主机仿冒合法用户IP接入网络),提高了端口的安全性。

IP Source Guard在端口上用于过滤报文的特征项包括:源IP地址、源MAC地址和VLAN标签。这些特征项可单独或组合起来与端口进行绑定,形成绑定表项,具体包括:IP、MAC、IP+MAC、IP+VLAN、MAC+VLAN和IP+MAC+VLAN。配置了IP Source Guard的端口接收到报文后查找IP Source Guard绑定表项,如果报文中的特征项与绑定表项中记录的特征项匹配,则端口转发该报文,否则做丢弃处理。绑定功能是针对端口的,一个端口配置了绑定功能后,仅该端口被限制,其他端口不受该绑定影响。

IP Source Guard按照绑定表项的产生方式分为静态绑定和动态绑定:

l              静态绑定:通过手工配置产生绑定表项来完成端口的控制功能,适用于局域网络中主机数较少或者需要为某台主机进行单独的绑定配置的情况;

l              动态绑定:通过自动获取DHCP Snooping或DHCP Relay的绑定表项来完成端口控制功能,适用于局域网络中主机较多,并且采用DHCP进行动态主机配置的情况,可有效防止IP地址冲突、盗用等问题。其原理是每当DHCP为用户分配一条表项时,动态绑定功能就相应地增加一条绑定表项以允许该用户访问网络。如果某个用户私自设置IP地址,会由于没有触发DHCP分配表项,导致动态绑定功能未增加相应的访问允许规则,使得该用户不能访问网络。

注意:

加入聚合组或加入业务环回组的端口上不能配置IP Source Guard功能,反之亦然。

配置相对简单,这里仅列举DHCP方式下的配置情况,更多的请参考H3C相关的软件版本配置手册

(1)        配置Switch A

# 配置端口GigabitEthernet1/0/1的动态绑定功能,绑定源IP地址和MAC地址。

system-view

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] ip check source ip-address mac-address

[SwitchA-GigabitEthernet1/0/1] quit

# 开启DHCP Snooping功能。

[SwitchA] dhcp-snooping

# 设置与DHCP服务器相连的端口GigabitEthernet1/0/2为信任端口。

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] dhcp-snooping trust

[SwitchA-GigabitEthernet1/0/2] quit

(2)        验证配置结果

# 显示端口GigabitEthernet1/0/1的动态绑定功能配置成功。

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] display this

#

interface GigabitEthernet1/0/1

ip check source ip-address mac-address

#

return

# 显示端口GigabitEthernet1/0/1从DHCP Snooping获取的动态表项。

[SwitchA-GigabitEthernet1/0/1] display ip check source

Total entries found: 1

MAC               IP               Vlan   Port                               Status

0001-0203-0406    192.168.0.1      1      GigabitEthernet 1/0/1              DHCP-SNP

# 显示DHCP Snooping已有的动态表项,查看其是否和端口GigabitEthernet1/0/1获取的动态表项一致。

[SwitchA-GigabitEthernet1/0/1] display dhcp-snooping

DHCP Snooping is enabled.

The client binding table for all untrusted ports.

Type : D--Dynamic , S--Static

Type IP Address      MAC Address    Lease        VLAN Interface

==== =============== ============== ============ ==== =================

D    192.168.0.1     0001-0203-0406 86335        1    GigabitEthernet1/0/1

从以上显示信息可以看出,端口GigabitEthernet1/0/1在配置动态绑定功能之后获取了DHCP Snooping产生的动态表项。

weixin_39842617
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁止修改IP 防止别人随意更改IP
07-11
针对部分小企业的网络设备不具有IP-MAC绑定功能,为了禁止用户修改系统IP地址而越权使用网络(支持多网卡),特编写此软件,欢迎大家使用并提出意见或建议.(如果你积分不够,或者下载不了,请发送邮件到talver@126.com,我尽量给你提供方便.)
锐捷交换机——MAC地址绑定、IP source guard
君逍遥o
10-12 3582
用户网关在核心交换机上,核心交换机创建DHCP Server,接入交换机下联PC使用动态DHCP获取IP地址,为了防止内网用户私设IP,需要实施IP Source Guard功能,对于私设IP地址用户不让访问外网。
python设置本机(windows系统)IP地址、子网掩码、DNS,获取本机IP地址、子网掩码、DNS、MAC
ellija的博客
09-01 3338
python设置本机IP地址、子网掩码、DNS,获取本机IP地址、子网掩码、DNS、MAC
组策略妙用----通过组策略禁止用户更改IP地址
weixin_34370347的博客
02-16 829
禁止更改IP地址 如果允许用户能够自己更改IP地址,就有可能和网络中其他计算机IP地址冲突。有些单位的网络管理员配置好计算机的IP地址后,不想让用户自己更改。以下示例将会演示禁止用户更改IP地址一种方法。 4.9.1示例:禁止用户更改IP地址 没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的管理员。 Netwo...
H3C交换机禁止从非法DHCP获取IP的配置方法
02-06
H3C交换机禁止从非法DHCP获取IP的配置方法
如何禁止别人修改IP地址
zyx_hawk的专栏
07-20 6115
注册表设置法 首先,需要将桌面上的“网上邻居”图标隐藏起来,让其他人无法通过“网上邻居”属性窗口,进入到TCP/IP参数设置界面。依次展开注册表编辑窗口中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“ Windows”、“CurrentVersion”、“Policies”、“Explorer”子键,然后在“Explorer”子键下面,创建一名为“NoN
H3C交换机DHCP环境禁止手动修改IP
zdl244的博客
03-10 5110
H3C交换机DHCP环境禁止手动修改IP 1、DHCP环境 在某些网络环境下禁止手动修改IP防止地址冲突。为此禁止手动修改IP也可以在交换机上实现。具体参考如下: #开启DHCP Snooping并且添加信任接口 [H3C]dhcp snooping enable [H3C]interface GigabitEthernet 1/0/8 [H3C-GigabitEthernet1/0/8]dhc...
python 局域网dhcp嗅探_局域网无法通过DHCP动态获取ip地址故障排查思路
weixin_39683176的博客
02-09 465
局域网中客户机PC无法通过DHCP动态获取ip地址故障排查思路今天写一个关于在局域网中、比较常见办公网、生产网中经常遇到的PC机无法通过DHCP动态获取ip地址故障一、了解情况遇到这类故障我们首先要向客户了解如下信息1、故障出现的时间段、在这个时间段前后是否有对设备进行操作、是否对业务进行调整、是否有新加入的设备等等信息2、DHCP服务器在组网的位置、是否中继3、有多少DHCP地址池网段、哪些网段...
python 局域网dhcp嗅探_Python脚本给DHCP服务器绑定IP和MAC
weixin_39959126的博客
12-13 160
#!/usr/bin/pythonimport os,sysimport linecachedef config_dhcp(ip_mac_list,dhcp_conf):all_file = [ x.replace('\n','').split('\t') for x in linecache.getlines(ip_mac_list)]dhcp_file = open(dhcp_conf,'a'...
docker-net-dhcp:用于通过DHCP分配的IP地址在主机桥上联网的Docker网络驱动程序
05-19
docker-net-dhcp是一个Docker插件,提供了一个网络驱动程序,该驱动程序通过现有的DHCP服务器(例如,路由器)分配IP地址IPv4和可选的IPv6)。 如果配置正确,则可以启动一个容器(例如docker run ...或docker-...
Entry_music:基于IP进入网络运行入门音乐的python脚本
06-23
一种简单的方法是使用路由器的 DHCP 设置将设备锁定到 IP。 或者,您可以在设备 wifi 设置中设置静态 IP。 这已经过测试,可以在运行在 Raspberry Pi 上的 Mac OS X 和 Linux 上运行 安装 下载存储库并运行pip ...
Python网络编程实现DHCP服务器
最新发布
02-11
使用Python网络编程实现DHCP服务器,在理解 DHCP 协议的基础上,编写一个 DHCP 服务器,为网络中的主机动态分配 IP 地址等信息。 2. 设计语言:Python、C/C++。 3. 原理:根据 DHCP 工作过程,即 DHCP 正常工作的所...
dhcp-discover.py
01-10
DHCP Discover:客户端在初始状态下没有 IP 地址,因此向网络中广播 DHCP Discover 报文,请求可以分配 IP 地址的 DHCP 服务器响应。 在这个过程中,客户端使用 0.0.0.0 作为源 IP 地址,使用 255.255.255.255 或...
dhcpwn:您所有的IP都属于我们
05-15
根据服务器释放与给定MAC地址关联的IP地址方法,此攻击将或多或少有效。 例如,如果服务器快速释放它没有收到响应的分配,则攻击的效率将降低。 通常认为这种攻击是DoS的一种形式。 正在安装 $ pip3 install ...
限制修改IP地址禁止显示本地连接属性
weixin_33979363的博客
02-11 699
现在很多单位都配置了局域网,为了便于进行网络管理,同时为了提高的登录网络的速度,网管人员一般都为局域网中的每台电脑都指定了IP地址。但是在windows环境下其他用户很容易修改IP地址配置,这样就很容易造成IP地址冲突等故障,不利于网络的正常管理。因此,最好能为IP地址加上一把“锁”,这样别人就不能轻易更改IP地址了。 在“开始/运行”中输入:禁止修改IP:regsvr32 netcfgx....
使用python获取动态分配的ip地址并传给shell
六个九十度
05-25 2271
Linux下的很多软件要从环境变量里获取配置信息,有些环境变量好设置(比如某个目录),有些难设置,比如获取本机动态ip地址 我采用的方法是 运行ifconfig eth0命令获取本机网卡eth0的配置信息 将输出的内容保存到临时文件 逐行读取该文件,读到第2行时,对改行进行字段抽取 将抽取出的字符串打印到标准输出 shell的双反斜杠能将python脚本的标准输出作为标准输入保存到环境
爬数据过多经常被封IP,该怎么办呢 ?进来看看我的方法
weixin_44099558的博客
01-08 7003
继续老套路,这两天我爬取了猪八戒上的一些数据 网址是:http://task.zbj.com/t-ppsj/p1s5.html,可能是由于爬取的数据量有点多吧,结果我的IP被封了,需要自己手动来验证解封ip,但这显然阻止了我爬取更多的数据了。   下面是我写的爬取猪八戒的被封IP的代码 # coding=utf-8 import requests from lxml import et...
【教你几种禁止修改IP方法
u011168635的专栏
09-02 6696
其实很简单,下面便看看XP系统下载之家整理的几种禁止修改ip方法。       第一招:切断改IP入口       修改ip一般是通过连接属性来修改的。我们可以禁用非管理人员访问连接属性来实现禁止修改ip。开始菜单-运行-输入“gpedit.msc”--> 管理模板 --> 网络 --> 网络连接,然后把“禁止访问LAN连接组件属性 ”“为管理员启用 Windows 2000 网络连
unbound DNSSEC配置与验证
qupeng
12-10 940
实验用的是unbound1.12版本,配置开启DNSSEC并进行验证。 一、生成root.key unbound-anchor -a ./root.key chown root.root ./root.key # 这里根据自己配置的运行用户进行属组设置 二、添加配置项 在unbound.conf 中添加配置项auto-trust-anchor-file: /path/root.key 三、重启服务进行验证 dig sigok....
python写代码用MAC地址在DHCP服务器中获取相应的ip地址
05-25
可以使用Python中的socket和struct库获取MAC地址,并使用Python的requests库向DHCP服务器发送请求,获取相应的IP地址。以下是一个示例代码: ```python import socket import struct import requests # 获取本机MAC地址 def get_mac_address(): mac = ':'.join(['{:02x}'.format((uuid.getnode() >> ele) & 0xff) for ele in range(0, 8 * 6, 8)][::-1]) return mac # 将MAC地址转换为二进制格式 def mac_to_bytes(mac): return struct.pack('!6B', *[int(x, 16) for x in mac.split(':')]) # 发送DHCP请求并获取IP地址 def get_ip_address(mac): # 构造DHCP请求包 dhcp_packet = b'\x01\x01\x06\x00' + b'\x00' * 236 + b'\x63\x82\x53\x63' + b'\x35\x01\x03' + \ b'\x3d\x07\x01' + mac_to_bytes(mac) + b'\xff\x00' # 绑定UDP套接字并发送DHCP请求 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1) sock.bind(('0.0.0.0', 68)) sock.sendto(dhcp_packet, ('255.255.255.255', 67)) # 接收DHCP响应并解析IP地址 while True: data, server = sock.recvfrom(1024) if data[0] == 0x02 and data[1] == 0x01 and data[2] == 0x06 and data[3] == 0x00: ip_address = '.'.join(map(str, data[20:24])) return ip_address # 使用requests库发送HTTP请求获取IP地址 def get_ip_address_http(mac): url = 'http://dhcp_server_ip_address/dhcp_request?mac=' + mac response = requests.get(url) if response.status_code == 200: ip_address = response.text return ip_address # 测试 mac = get_mac_address() ip_address = get_ip_address(mac) print('IP address:', ip_address) ip_address = get_ip_address_http(mac) print('IP address:', ip_address) ``` 以上代码中的get_mac_address()函数使用uuid库获取本机MAC地址,并将其转换为标准格式。mac_to_bytes()函数将MAC地址转换为二进制格式,以便构造DHCP请求包。get_ip_address()函数构造并发送DHCP请求,接收并解析DHCP响应中的IP地址。get_ip_address_http()函数使用requests库发送HTTP请求获取IP地址。 请注意替换代码中的dhcp_server_ip_address为您的DHCP服务器的IP地址

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值