锐捷(八)DHCP Snooping配置

已于 2023-02-02 17:18:53 修改
阅读量2.2k 收藏 16
点赞数 4
分类专栏: 锐捷数通实验 文章标签: 服务器 网络 Powered by 金山文档
于 2023-02-01 20:27:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/128837166
版权

一 实验拓扑

二 实验需求

  • sw1是核心交换机,也是dhcp服务器,为接入交换机下的pc1和pc2分配地址

  • 局域网用户地址段为 172.16.1.0/24,网关地址为 SVI 99,172.16.1.254/24

  • 通过 DHCP Snooping 功能配置,阻止非法 DHCP 服务器为局域网用户提供 IP 地址。

  • pc1位于vlan10,pc2位于vlan20

三 实验分析

  • 先配置valnif,常规vlan配置

  • 开启dhcp服务,配置dhcp地址池,指定分配网段和网关

  • 配置dhcp snooping功能

四 实验配置

4.1常规vlanif口和vlan配置

sw1:

sw1(config)#vlan range 99,10,20
sw1(config-vlan-range)#exit
sw1(config)#int g0/0
sw1(config-if-GigabitEthernet 0/0)#switchport mode trunk 
sw1(config-if-GigabitEthernet 0/0)#switchport trunk allowed vlan only 10,20,99 
sw1(config)#int vlan 99
sw1(config-if-VLAN 99)#ip address 172.16.1.254 24

sw2:

sw2(config)#int g0/0
sw2(config-if-GigabitEthernet 0/0)#switchport mode trunk 
sw2(config-if-GigabitEthernet 0/0)#switchport trunk allowed vlan only 10,20,99 
sw2(config-if-GigabitEthernet 0/2)#switchport mode access 
sw2(config-if-GigabitEthernet 0/2)#switchport access vlan 20
sw2(config-if-GigabitEthernet 0/1)#switchport mode access 
sw2(config-if-GigabitEthernet 0/1)#switchport access vlan 10

4.2配置dhcp

sw1:

sw1(config)#service dhcp 
sw1(config)#ip dhcp pool ruijie
sw1(dhcp-config)#network 172.16.1.10 255.255.255.0
sw1(dhcp-config)#default-router 172.16.1.254
sw1(dhcp-config)#dns-server 114.114.114.114 
sw1(dhcp-config)#lease 0 10 0

此时已经分配到地址

4.3 配置dhcp snooping

sw2:

将上联核心交换机的端口设置为信任接口

sw1(config)#ip dhcp snooping 
sw1(config)#int g0/1
sw1(config-if-GigabitEthernet 0/1)#ip dhcp snooping trust

天亮之前_ict
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
锐捷全网防arp欺骗配置案例
04-11
这些配置案例展示了锐捷网络设备如何通过不同机制组合,如DHCP relay、静态绑定、Option82、arp-check、DHCP Snooping和DAI,来构建全面的ARP欺骗防御策略。这些措施在多层网络结构和多种应用场景中都有所应用,确保...
快速配置锐捷交换机高级部分
05-11
接入:MSTP,VLAN,VRRP IP路由:OSPF,静态路由 安全:AAA,DHCP SNOOPING,IP SOURCE GUARD 快速配置说明
锐捷交换机——DHCP Snooping
君逍遥o
10-09 1706
接入交换机为S2652G交换机,核心交换机是S5750,S2652G交换机下联PC使用动态DHCP获取IP地址,为了防止内网有用户接入非法dhcp服务器,如自带的无线小路由器等,导致正常用户获取到错误的地址而上不了网或地址冲突,要实施DHCP SnoopingDHCP监听)功能。
锐捷交换机 DHCP snooping
weixin_55444377的博客
12-07 1011
使用ARP-check功能校验所有ARP报文的正确性。如果合法用户获取IP地址后试图进行ARP欺骗,或者是非法用户私自配置静态的IP地址,他们的ARP校验都将失败,这样的用户将无法使用网络。通过IP Source guard功能将DHCP Snooping表的每个终端的IP&MAC信息写入交换机的硬件表项(类似端口安全的绑定);DHCP Snooping 阻止非法 DHCP 服务器为局域网用户提供 IP 地址。DHCP Snooping 阻止非法 DHCP 服务器为局域网用户提供 IP 地址。
锐捷交换机——DHCP Server(DHCP服务器
君逍遥o
10-09 5215
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),基于Client/Server工作模式,DHCP 服务器为需要动态获取 IP地址的客户端分配 IP地址及网关、DNS等其它参数。
锐捷学习笔记-17(DHCP snooping
zhaoxx22的博客
07-20 394
clear ip dhcp snooping binding 1111.2222.3333 /命令删除dhcp snooping的表项。ip dhcp snooping /开启DHCP snooping的功能。ip dhcp snooping check-giaddr /窥探中继DHCP报文的命令。锐捷DHCP Snooping配置命令。
锐捷交换】接入交换机配置DHCP Snooping + IP Source guard + ARP-check
CyclingLife的博客
07-04 3069
锐捷接入交换机配置DHCP Snooping + IP Source guard + ARP-check
锐捷_RCTE考试146Q.pdf
05-14
10. ARP-CHECK 功能:ARP-CHECK 功能可以检查 ARP 报文的合法性,来源于 IP+MAC 的端口安全和 DHCP Snooping 数据库。 11. 光纤模块:Mini-GBIC-LX 光纤模块既能连接单模光纤也能连接多模光纤。 12. 软件平台:在 ...
RG-WS5302无线控制器配置
01-13
Helper 配置、DNS 配置SNMP 配置、RMON 配置、NTP 配置、SPAN 配置、RIP 路由协议配置、OSPF 路由协议配置、AAA 配置、802.1X 配置、GSN 配置、Web 认证配置、基于端口的流控制配置、CPU 保护配置DHCP Snooping ...
配置DHCP Snooping实验:保护网络中的DHCP服务和防止欺骗攻击“
傻傻的心动的博客
06-10 4523
"配置DHCP Snooping实验:保护网络中的DHCP服务和防止欺骗攻击"
锐捷DHCP配置
CyclingLife的博客
07-04 5636
锐捷DHCP配置
锐捷DHCP配置
qq_45371244的博客
03-20 3706
Ruijie(config-if-VLAN 1)#ip address 192.168.10.1 255.255.255.0----à配置核心IP,也就是用户的网关地址。Ruijie(dhcp-config)#default-router 192.168.10.1----à配置缺省网关。Ruijie(dhcp-config)#dns-server 8.8.8.8----à配置DNS。Ruijie(config-if-VLAN 1)#exit----à退回到全局模式。缺省情况下,该服务关闭。
实训二十:交换机 DHCP Snooping配置
weixin_60462069的博客
10-03 6525
1、在 DHCP网络环境中,管理员经常碰到的一个问题就是一些用户私自修改使用静态的 ip 地址,而不是使用动态获取 Ip 地址,而使用静态IP 又会导致一些使用动态获取 IP 的用 户无法正常使用网络,从而使网络应用环境变得复杂,管理员管理网络的难度加大,而 DHCP动态绑定是指设备在 DHCP 的过程中通过记录合法用户的 ip 获取信息,并进行相关记录,从 而进行相关的安全处理,从而引入 DHCPsnooping 地址绑定功能。配置完成之后,发现私设。功能:开启 DHCP Snooping 功能。
锐捷 DHCP + DHCP 中继配置
最新发布
weixin_55444377的博客
12-10 1810
注释:client-identifier选项 = 网络类型 + MAC ,网络类型(注意格式),以太网是01。client-identifier也可以使用hardware-address 代替 方法如下,两种方法二选其一既可。注释:单独为这个用户创建一个地址池,一个地址池只能分配一个,如果内网中有10个终端需要分配,则需要配置10个地址池。no ipv6 nd suppress-ra ------>开启路由通告功能。#设置分配给用户的网关地址,这个要和汇聚设备上所设置的IP地址一致。开启IPv6路由功能。
锐捷交换机DHCP snooping配置
ZBoron的博客
04-11 6293
先来看一下DHCP snooping的介绍,百度了一下发现他是一个安全的监听机制,在VLAN中监听,它分为信任端口和不信任端口,可以通过信任端口向他发送DHCP请求,不信任端口发送的丢弃。 一般信任端口上联,非信任端口接设备,一般防止下联路由器影响上层业务。 命令如下: 1.进入全局模式,开启全局dhcp snooping功能。 >enable #configure termi...
网络精通-DHCP snooping
不定期分享一些自己的学习笔记
10-21 943
网络精通-DHCP snooping
DHCP Snooping功能介绍与实验效果呈现
m0_62621003的博客
04-03 2832
DHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。DHCP Snooping信任功能可以控制DHCP服务器应答报文的来源,以防止网络中可能存在的伪造或非法DHCP服务器为其他主机分配IP地址及其他配置信息。dhcp snooping enable #全局开启dhcp snooping功能,开启之后,默认设备所有接口处于非信任接口。正常转发接收到的DHCP应答(offer)报文,转发DHCP请求。
锐捷三层交换机配置DHCP
cheems404的博客
11-12 8602
switch(config)#service dhcp 开启交换机的DHCP服务 switch(config)#ip dhcp pool vlan 1 switch(dhcp-config)#network 192.168.1.0 255.255.255.0 要分配给客户机的网段 switch(dhcp-config)#default-router 192.168.1.254 默认路由 switch(dhcp-confi.
锐捷交换机如何配置DHCP snooping
05-26
锐捷交换机配置 DHCP Snooping 的具体步骤如下: 1. 开启 DHCP Snooping 功能 ``` enable dhcp snooping ``` 2. 配置 DHCP Snooping 信任端口 ``` interface dhcp snooping trust ``` 3. 配置 DHCP Snooping ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值