防止私自接交换机_【s5700交换机】防止用户私设IP

最新推荐文章于 2023-04-03 11:02:25 发布
最新推荐文章于 2023-04-03 11:02:25 发布
阅读量1.3k 收藏 4
点赞数
文章标签: 防止私自接交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42458128/article/details/111904758
版权

设备类型:华为S5700系列交换机

应用场景:在不靠vlan的情况下,实现端口IP隔离,防止接入用户私自使用未分配的IP

以下方法是 IP+MAC+端口 的绑定,这样可以使未绑定(分配)的IP不被非法使用。

此方法需要用到 DHCP Snooping 功能。

1、先开启全局 DHCP Snooping

[HUAWEI] dhcp snooping enable

2、配置端口所属vlan

[HUAWEI] vlan 100

[HUAWEI-vlan100] quit

[HUAWEI] interface ethernet 0/0/1

[HUAWEI-Ethernet0/0/1] port default vlan 100

[HUAWEI-Ethernet0/0/1] quit

3、在相关vlan下开启dhcp snooping

[HUAWEI] vlan 100

[HUAWEI-vlan100] dhcp snooping enable

4、在相关端口设置报文检测

[HUAWEI] interface ethernet 0/0/1

[HUAWEI-Ethernet0/0/1] arp anti-attack check user-bind enable

[HUAWEI-Ethernet0/0/1] ip source check user-bind enable

[HUAWEI-Ethernet0/0/1] quit

5、配置 IP+MAC+端口 的静态绑定项

[HUAWEI] user-bind static ip-address 1.1.1.2 mac-address 001c-2309-9aa7 interface ethernet 0/0/1

这样绑定后,相关的端口只有接入匹配的IP和MAC 才有效。

和光w
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机固件S5700-P-BAT-LI-V200R011C10SPC600.zip
06-18
S5700系列是华为推出的高性能、可堆叠的以太网交换机,广泛应用于企业数据中心、园区网络和广域网接入等场景。该系列交换机支持多种先进的网络特性,如QoS(服务质量)、VLAN(虚拟局域网)、MPLS(多协议标签交换)...
华为S5700 防止小路由器
qq_33876106的博客
05-17 4106
华为S5700 防止小路由器 使用DHCP Snooping功能 使用全局DHCP Snooping功能。 [Switch] dhcp enable [Switch] dhcp snooping enable 使能用户口的DHCP Snooping功能。 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/...
防止私自交换机_设置交换端口安全,防止私自HUB
weixin_31852627的博客
12-23 1897
有些公司规定禁止私HUB,一些员工心存侥幸心理,有朝一日被发现了,心里很委屈,“网管怎么发现我的呢?”也许我们就是那个无辜的员工,既然已经被逮到了,那我们就看看网管是怎么逮到的吧~还有,公司既然规定禁止私HUB,作为网管,我们是不是也应该在交换机上做一下设置,减少给别人犯错误的机会呢?好了,开工!今天我们还是用CISCO的PacketTracert4.11模拟器来仿真首先,我们还是先看看网络的...
防止私自交换机_交换机如何配置防止用户手动私设IP
weixin_30466329的博客
12-23 1578
1)在接入交换机上开启dhcp snooping功能Ruijie>enableRuijie#configure terminalRuijie(config)#ip dhcp snooping ------> 开启DHCP snooping功能2)连DHCP服务器的口配置为可信任口Ruijie(config)#int FastEthernet0/24Ruijie(config-Fa...
配置交换机端口安全:要求控制交换机端口安全,禁止私网络设备
彭淦淦的博客
04-25 2397
1.1 问题 1)要求控制交换机端口安全,禁止私网络设备 2)PC1可以ping通Server1,PC2无法ping通Server1 1.2 方案 实验拓扑如图-1所示,搭建实验环境时首先确保PC1正常通信,再加入PC2。 图-1 1.3 步骤 实现此案例需要按照如下步骤进行。 1)在交换机LSW1上配置 interface Ethernet0/0/1 port-security enab...
禁止员工私网络设备到公司网络中
IT界的无名小卒
02-07 1516
禁止员工私网络设备到公司网络中 背景: 相信每一个IT管理员都会时常碰到,员工私自把自己的无线路由器(AP模式)接入到公司网络使得自己的无线设备可以连上网。或者私自级联交换机获得更多的网络端口。这种没有得到授权的操作,给IT带来了诸多的烦恼,例如 a.网络出口带宽被非业务流量长时间占用,导致正常业务用户网络缓慢。b. 无线频段与公司无线频段形成干扰,影响正常WiFi用户使用无线 解决方案: 这里介绍一种禁止私自级联交换机或路由器的解决方案,当然这里的交换机是需要网管型的交换机才可以。 使用PORTFAS
unbound DNSSEC配置与验证
qupeng
12-10 1008
实验用的是unbound1.12版本,配置开启DNSSEC并进行验证。 一、生成root.key unbound-anchor -a ./root.key chown root.root ./root.key # 这里根据自己配置的运行用户进行属组设置 二、添加配置项 在unbound.conf 中添加配置项auto-trust-anchor-file: /path/root.key 三、重启服务进行验证 dig sigok....
配置基于口的ARP表项限制和端口安全(限制用户私自接入傻瓜交换机非法主机接入
m0_60444349的博客
06-28 2028
应用场景:为了防止未授权用户接入网络、用户私自接入交换机、路由器等设备,给公司网络管理带来安全隐患。通过相关技术手段给予禁止,方法有如下二种:配置端口安全和配置基于口的ARP表项限制分别介绍二种方法的操作原理及配置:一、端口安全:将设备端口学习到的动态MAC地址转换为安全MAC地址。在口下使能此功能,并限制口最大可学习的MAC表项数量,当超过设置值时,将丢弃后续用户的报文,从而确保口的终端接入安全,增强设备安全性。1.1 安全MAC地址分为以下三类:(1)安全动态MAC地址(使能port-secur
华为交换机固件S5700HI-V200R005C00SPC500.zip
06-18
华为S5700HI系列交换机支持多种高级功能,如VLAN(虚拟局域网)以实现网络资源的隔离和管理,QoS(服务质量)来确保关键业务的带宽保障,以及PoE(以太网供电)能力,方便为IP电话、无线AP等设备提供电力和数据传输...
华为交换机S5700、S6700系列用户手册操作指南
10-26
华为交换机S5700、S6700系列用户手册操作指南 华为交换机S5700、S6700系列用户手册操作指南
华为企业交换机,用DHCP SNOOPING防止小路由实验
热门推荐
NeverGUM的博客
07-31 1万+
导语: 在企业中,数据的安全一向是重要的,为了防止客户端私小路由影响企业内部网络,华为企业交换机有这样的命令 Dhcp snooping 思路: 合法的DHCP客户端使用,dhcp snooping trusted 不合法的DHCP客户端使用,dhcp snooping enable 实验: 我们假设这样的一个场景,在企业网络架构中。核心交换机(CORE)下接入交换机(A...
华为5700设置某一端口组播屏蔽
sinat_34194127的博客
03-11 7144
本实例中以屏蔽 GigabitEthernet0/0/6 的UDP为例,亲测通过。 [Quidway] [Quidway]acl 3000       [Quidway-acl-adv-3000]rule 5 deny udp [Quidway-acl-adv-3000]quit [Quidway] Oct  1 2008 07:54:02-05:13 Quidway DS/4
路由如何防范?怎样禁止内网私路由器?
weixin_34406086的博客
04-28 4882
现在的便携式路由器非常的小巧轻便,而且即插即用,很受大家的喜爱。但是,对于局域网的网管人员来说,这个小东西造成的危害可不小,比如:私设备绕开管控,占用大量带宽资源。导致IP地址冲突,影响网络正常运行。提供不合法的DHCP服务,使局域网其他客户机获取到错误的IP地址。我相信大部分网络管理人员都被它坑过。今天我就来分享下一些常见的解决方案。最根本的解决方法,是在交换机上进行限制...
华为交换使用技术防止非法的DHCP服务器
城下深蓝的博客
04-03 1251
华为交换使用技术防止非法的DHCP服务器
使用DHCP snooping 功能防止DHCP Server仿冒者***(华为交换机
weixin_34194379的博客
02-04 545
在全局视图和VLAN视图下使能DHCP Snooping。[Quidway]dhcp enable[Quidway]dhcp snooping enable [Quidway]vlan 11[Quidway-vlan11]dhcp snooping enable配置端口vlan[Quidway]interface Ethernet 0/0/1[Quidway-Ethernet...
大学生创业计划书(30)-两份资料.doc
最新发布
08-20
大学生创业计划书(30)-两份资料.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值