vpc配置静态ip_华为实操系列 | 如何绑定IP和MAC(IPSG动态、静态配置)

最新推荐文章于 2023-04-27 09:28:43 发布
最新推荐文章于 2023-04-27 09:28:43 发布
阅读量971 收藏
点赞数
文章标签: vpc配置静态ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502601/article/details/112503443
版权

590366fb1596f2a788dd6df477873c6f.png

  • 编辑 | 排版 | 制图 | 测试 | ©瑞哥

  • 此文用时0小时48分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【在看】

IPSG(IP和MAC绑定)配置

应用场景&实现原理

IPSG可以防止恶意主机伪造合法主机的IP地址仿冒合法主机来访问网络或攻击网络。

它是利用交换机上的绑定表过滤非法主机发送的报文,以阻止非法主机访问网络或者攻击网络。

756d91418de0c72a42d73736fcbbaeec.png

绑定表分为静态绑定表DHCP Snooping动态绑定表

  •      静态绑定表:通过user-bind命令手工配置。该方式适用于局域网络中主机数较少,且主机使用静态配置IP地址的网络环境。

  •      DHCP Snooping动态绑定表:配置DHCP Snooping功能后,DHCP主机动态获取IP地址时,设备根据DHCP服务器发送的DHCP回复报文动态生成。该方式适用于局域网络中主机较多,且主机使用DHCP动态获取IP地址的网络环境。

IPSG(IP和MAC绑定)静态配置示例

组网需求

  • 某公司员工通过交换机连接网络。研发人员IP地址为10.0.0.1,人力资源员工IP地址为10.0.0.11,设备上配置ACL,只允许人力资源员工10.0.0.11可以访问Internet。

  • 并且,在人力资源员工出差关机的情况下,研发员工也不能通过私自将IP地址更改为10.0.0.11访问Internet。

配置思路

  1. 在Switch上创建研发员工和人力资源员工的绑定表。

  2. 在Switch 的GE0/0/1和GE0/0/2接口下使能IPSG检查功能。

577b9dd528cb288b7dd4859aa6c71cef.png

操作步骤

 system-view  //进入系统视图[HUAWEI] user-bind static ip-address 10.0.0.1 mac-address 0001-0001-0001      //创建研发人员的绑定表项[HUAWEI] user-bind static ip-address 10.0.0.11 mac-address 0002-0002-0002     //创建人力资源员工的绑定表项[HUAWEI] interface gigabitethernet 0/0/1    //进入GE0/0/1接口视图[HUAWEI-GigabitEthernet0/0/1] ip source check user-bind enable      //使能GE0/0/1接口的IPSG检查功能[HUAWEI-GigabitEthernet0/0/1] quit          //退出GE0/0/1接口视图[HUAWEI] interface gigabitethernet 0/0/2    //进入GE0/0/2接口视图[HUAWEI-GigabitEthernet0/0/2] ip source check user-bind enable      //使能GE0/0/2接口的IPSG检查功能[HUAWEI-GigabitEthernet0/0/2] quit          //退出GE0/0/2接口视图

IPSG(IP和MAC绑定)动态配置示例

组网需求

公司某部门员工IP地址均通过DHCP方式获取,通过部署IPSG实现员工只能使用DHCP Server分配的IP地址,不允许私自配置静态IP地址,如果私自指定IP地址将无法访问网络。

配置思路

  1. 在Switch_1上配置DHCP Snooping功能,生成DHCP Snooping动态绑定表。

  2. 在Switch_1连接员工主机的VLAN10上使能IPSG功能。

备注:此处省略DHCP配置,要求已完成相关配置,并且员工已通过DHCP方式动态获取到IP地址。

e496080f610cccb775431b6d67e5a0f1.png

操作步骤

 system-view   //进入系统视图 [HUAWEI] dhcp enable   //全局使能DHCP功能 [HUAWEI] dhcp snooping enable  //全局使能DHCP Snooping功能 [HUAWEI] vlan 10  //进入VLAN10视图 [HUAWEI-vlan10] dhcp snooping enable  //在VLAN视图下使能DHCP Snooping功能 [HUAWEI-vlan10] dhcp snooping trusted interface gigabitethernet 0/0/3   //将连接DHCP Server的GE0/0/3接口配置为信任接口 [HUAWEI-vlan10] ip source check user-bind enable //基于VLAN使能IPSG检查功能 [HUAWEI-vlan10] quit //退出VLAN视图
猜您喜欢往期精选▼

华为实操系列 | 怎样远程登录设备--telnet方式

华为实操系列 | 交换机在局域网中是怎么应用的,看完你肯定懂了!

华为实操系列 | 三层交换机在局域网中是如何应用的?这篇文章结合实验详细说明了,看不懂找我!

华为实操系列 | 如何通过串口登录设备?

华为实操系列 | 如何使用STP破除网络环路?

华为实操系统 | 如何使用流量统计定位网络故障?

华为实操系列 | 如何通过FTP拷贝文件?

华为实操系列 | 如何使用MSTP破除网络环路?

39ab02b286d40c82f5c1bcdbf377521e.png

努力学习,勤奋工作,让青春更加光彩

2f81da7db60ea4ca8d912dad8b318c93.png

再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达

晨雨竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vpc配置静态ip_vPC配置 - 剪刀石头布Cheers - 博客园
weixin_42474164的博客
01-14 967
1、vPC概述如下图所示,在传统网络中,出于冗余考虑,汇聚层往往由2台设备构成,一台接入层交换机使用2根上联链路,分别连接汇聚层2台设备。这种拓扑所带来的问题是:受制于STP,对于同一个VLAN的流量,接入交换机上联冗余链路,无论是上行还是下行流量,都只有其中1条能被利用。为了解决这个问题,在DC交换网络中引入了一种名为Virtual Port Channel的技术:传统的EtherChannel...
基于VLAN配置静态表的IPSG
最新发布
ducanwang的博客
05-20 542
所示,PC1和PC2通过DeviceA接入网络,Gateway为企业出口网关,PC1和PC2均使用静态配置IP地址。管理员在DeviceA上做了接口限制,希望PC使用管理员分配的固IP地址、从固的接口上线。同时为了安全考虑,不允许外来人员的电脑随意接入内网。图5-5 基于VLAN配置静态表的IPSG组网图本例中interface1、interface2、interface3和interface4分别代表10GE1/0/1、10GE1/0/2、10GE1/0/3和10GE1/0/4。
centos7编辑网卡配置_虚拟机配置静态 IP
weixin_39618730的博客
01-09 67
虚拟机配置静态 IP:Mac Parallels 10 Ubuntu 14 bridge static IP 桥接网络静态IP环境:Mac OS 10.15Parallels 10Ubuntu 14具体步骤:step 1:首先设置网络桥接模式,我这里选的默认适配器. 可以选别的,但是我没试.见图1step 2:查看ubuntu ipifconfig查看你到底哪个网卡生效了,不同人可能显示的不同,我...
centos7 nat模式配置静态ip_vmware -centos6.5静态IP配置的步骤教程
weixin_39862899的博客
11-25 70
1、下载vmware和centos6.52、选择net83、配置ip路由4、编辑 NAT模式5、NAT设置6、配置DBCP7、查看MAC地址8、设置静态IPvim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticHWADDR=00:0C:29:A4:E3:9CIPV6INIT=yesNM_CONTROLLED=...
华为交换机怎么ip地址/MAC地址?
10-01
华为交换机怎么ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
虚拟服务器设置ip地址怎么填,虚拟服务器怎么设置ip地址
weixin_34543543的博客
08-09 966
虚拟服务器怎么设置ip地址 内容精选换一换ECS的网卡虚拟IP地址后,该虚拟IP地址无法ping通。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。查看该网卡的“源/目的检查”是否关闭,虚拟IP是否已经网卡。登录管理控制台。选择“服务列表 > 计算 > 弹ECS...
华为实例配置
03-02
在IT行业中,华为作为一个全球领先的电信设备和网络解决方案提供商,其产品和服务涵盖了众多领域,包括云计算、物联网、网络基础设施等。对于新手来说,理解和配置华为实例是迈入这个领域的关键一步。下面,我们将...
华为视讯高清摄像机VPC600系列白皮书.pdf
10-11
"华为视讯高清摄像机VPC600系列白皮书" 华为视讯高清摄像机VPC600系列是一款高性能的PTZ摄像机,具有1080p60全高清视频输出、12倍光学变焦、自动白平衡、自动曝光、自动聚焦等功能。该摄像机的设计简洁、美观,操作...
华为VPC500S license升级
07-01
VPC500S 高清摄像机License升级指导,小白必备,华为流程操作
鸿鹄论坛_华为横纵虚拟化及集群技术培训
10-30
集群技术的另一个关键方面是存储虚拟化,华为OceanStor系列存储系统提供了这一功能,能够统一管理多种类型的存储设备,提升存储资源利用率,同时提供高可用性和数据保护。 总的来说,华为的横纵虚拟化及集群技术...
华为HCIA-Cloud Service V2.0云服务培训教材和实验手册.rar
08-05
这包括创建和配置云服务器,设置安全组规则,管理网络资源如虚拟私有云(VPC)、负载均衡器(ELB)等。此外,还将涉及云服务的监控与报警,以及如何进行备份和恢复策略。 四、云服务实战 实验手册部分将带你进行...
华为ensp模拟器实验:端口安全MAC地址ip地址
热门推荐
weixin_57704002的博客
08-17 1万+
交换机端口MAC地址IP地址
配置IPSG防止主机私自更改IP地址上网(静态
m0_60444349的博客
06-18 7038
一、IPSG 功能简介IPSGIP Source Guard,IP源防攻击是一种基于二层接口的源IP地址过滤技术。它能够防止内网用户修改IP地址(防止恶意主机通过伪造合法主机的IP地址来获取合法主机的网络访问权限或敏感信息等),还确保非授权主机(在静态动态表中没有相关记录的主机表记录信息)不能通过设置IP地址来访问网络或攻击网络,能有效防止IP地址的私自更改。二、IPSG参照二个表项来检查接入主机的合法性。分为静态表和动态表。静态表通过user-bind命令手动在网络设备上进行
华为user-bind不允许使用dhcp功能的情况下的使用
太阳了文哥的博客
10-29 4795
华为交换机user-bindIPMAC地址,及VLAN 本篇博文主要为了有特需求(不允许使用DHCP功能,又要IPMAC地址于VLAN)的小伙伴而写的。网上查过很多方法,但都没有好的解决方案。基本都是基于DHCP来做user-bind的。 拓扑图 需要实现的功能: 1.SW1,SW2识别列表,IPMAC的PC的流量才允许放行,不在列表的PC则直接拦截。 2.PC1可访问PC2及PC3 3.不允许使用DHCP(但要启用DHCP enable及dhcp snooping
华为核心交换机IP+MAC+端口案例
weixin_34216107的博客
04-14 7463
华为核心交换机IP+MAC+端口案例http://www.iyunv.com/thread-40167-1-1.html1 案例背景某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2通...
AWS VPC 配置指南:快速创建和设置你的虚拟私有云
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
04-27 1万+
在现代云计算时代,虚拟化技术成为了构建云基础设施的核心技术之一,而虚拟网络(Virtual Private Cloud,VPC)作为构建云基础设施的重要组成部分,已经成为云计算领域的标配之一。AWS 的 VPC 是一种虚拟化网络技术,可以帮助用户在 AWS 云环境中创建一个隔离的虚拟网络环境,用户可以在该环境中部署和运行自己的应用程序和服务。本文将介绍如何在 AWS 上创建 VPC,并为其分配子网和配置路由表,帮助用户快速搭建自己的云基础设施。
VPC配置介绍
weixin_30596023的博客
07-13 3991
VPC(Virtual Port-Channel)是Cisco Nexus系列交换机中的一个特性。它支持一个跨机箱的二层Port-Channel。对于第三方设备来说(交换机或服务器)物理上是连接到了两台交换机,但逻辑上是一台交换机。 VPC的优势:1.消除STP阻塞端口;2.使用所有可用的链路带宽;3.允许服务器双主上连;4.当链路或设备失效后提供了快速的收敛;5.为服务器提供了双active的...
配置snooping和ipsg遇到的特IP的情况处理一(三层排除二层
womendouhenqiang的博客
10-19 1125
最近配置snooping和ipsg的任务已经完成了,今天遇到一台PC需要特IP,情况很特殊:因为他的电脑系统出现故障一段时间了,导致他不能从DHCP服务器获取IP,于是最初他设了固IP,他的虚拟机里面也对应的设置了固IP。讲了一通理由(虚拟机的工程、共享的问题),总之就是不能再改IP了。 后面研究了会,具体的做法是:首先,在三层交换机的DHCP地址池中将这两个IP排除掉,不让地址池分配
华为交换机配置IPSG防止DHCP动态主机私自更改IP地址
玩人工智能的辣条哥的博客
06-16 3804
IPSG简介 IPSG是一种基于二层接口的源IP地址过滤技术,它利用交换机上的表对IP报文进行过滤。表由IP地址、MAC地址、VLAN ID和接口组成,包括静态动态两种。静态表是用户手工创建的,动态表即DHCP Snooping表,它是在主机动态获取IP地址时,交换机根据DHCP回复报文自动生成的。表生成后,在使能IPSG的接口收到报文后,交换机会将报文中的信息和表匹配,匹配成功则允许报文通过,匹配失败则丢弃报文。匹配的内容可以是IP地址、MAC地址、VLAN ID和接口的任意
华为云VPC哪种情况下可以用重复子网
03-29
1. 当需要将不同的VPC互联时,可以使用相同的子网,因为在不同的VPC中,同一子网的IP地址是独立的。 2. 当需要在一个VPC中创建多个子网时,可以使用重复子网,因为在同一VPC中,每个子网的IP地址是独立的。 3. 当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值