我单位有华三交换机共39台,一种核心交换机s5750-2台,ap交换机s5130-5台,楼层有线(网线)电脑交换机s5130-32台。由其中一台核心交换机做dhcp服务器,通过光纤连接所有s5130交换机的24口。核心交换机共划分了4个vlan,vlan1做管理,vlan2走ap信号,vlan3和vlan4走楼层的网线电脑交换机。
最近发现有人在办公室内私接路由器,并且因为大意,把网线插进了路由器lan口,并且还开启了dhcp,造成vlan4内台式机收到的都是非法的路由器dhcp信息,对办公影响很大。同时因为因为这个路由器有时在线有时不在线,而且我单位有6栋楼,我私下找了一个星期也没找到这个非法路由器。
于是我换了一个思路,如果不能找到它,干脆我就不找了,使用交换机的DHCP Snooping功能,直接屏蔽掉那个非法路由器就可以了。
dhcp snooping功能开启后,默认所有端口为非信任口,即忽略掉所有端口发送的dhcp报文。为了能正常使用网络,我们只需要把上联口即24口(按自己实际情况)设置为信任端口即可。设置完经测试完美达到目的。

借用一张华三的拓扑图,我单位有线网络的拓扑与这个相同。

用配置线连接交换机,打开超级通讯,或者使用telnet命令连接交换机
配置命令如下
dhcp snooping enable—开启DHCP Snooping命令(不用大写)

interface GigabitEthernet1/0/24----我的5130交换机上联光口(实际按自己的情况设置)
port link-type trunk----把光口设置成trunk模式,按自己情况非必须
port trunk permit vlan 1 to 4----vlan1-vlan4互通,按自己情况非必须
dhcp snooping trust----设置24口为信任端口,其余均默认为非信任端口。
quit
save
完毕

H3C交换机DHCP Snooping抑制局域网内非法dhcp相关推荐

  1. 利用kali进行DOS/DDOS攻击(局域网内)(DHCP原理 ARP原理)

    1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击(Deny Of Service) DDOS:DDOS攻击(Distributed denial of service attack) 一般来说D ...

  2. linux 查询dhcp服务,查找局域网中的DHCP服务器

    某天,在xenserver中的某一台主机启动后发现IP地址是DHCP获得的,但是网段却是我从没有配置过的.想了很久都不记得自己曾经架过这么一台DHCP服务器.我要做的就是揪出它,看看是哪台机器在提供D ...

  3. 防止私自接交换机_H3C S3100-SI系列交换机利用DHCP Snooping防止内网私自接入DHCPServer...

    H3C 3100 SI系列的交换机与其他高端系列相比,功能方面相对弱了很多,而DHCP Snooping 功能支持也有差异. 正常情况下,设备启用了DHCP Snooping之后,所有端口都属于不受信 ...

  4. 使用交换机的dhcp snooping拒绝非法dhcp服务

    我在2010年8月的时候,在陕西某化工集团做了一个园区网的项目,记得当时整个园区的大的架构做完以后,甲方要求,宿舍楼的网络要求做出更改,由原来的静态的分配ip地址变更为DHCP自动获取. 其实此次变更 ...

  5. 华三H3C交换机如何配置dhcp服务,如何开启dhcp snooping

    华三交换机如何配置dhcp,开启dhcp snooping 一,核心交换机SW配置 使能dhcp [SW]dhcp enable 创建vlan10并配置交换机vlan10地址 [SW]vlan 10 ...

  6. 【以太网交换安全】--- 交换机流量控制/DHCP Snooping/IP Source Guard

    文章目录 前言 一.交换机流量背景 二.交换机流量控制两种实现方式 2.1 流量抑制(超出部分丢弃) 2.2 风暴控制(对有超出部分报文进行阻塞) 三.DHCP Snooping概述及实现原理 3.1 ...

  7. 华为交换机DHCP snooping

    配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...

  8. 开启Cisco交换机DHCP Snooping功能

    5.多交换机环境(DHCP服务器和DHCP客户端位于同一VLAN) 环境:3560交换机自身作为DHCP服务器;PC1和PC2都位于vlan 10;PC1接3560的fa0/1口,PC2接2960的f ...

  9. dhcp snooping华为_华为交换机DHCP snooping

    配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...

最新文章

  1. 《Node.js核心技术教程》读书笔记---思维导图版
  2. local_listener 与 remote_listener 参数说明
  3. 卷积神经网络初探 | 数据科学家联盟 http://dataunion.org/20942.html
  4. python:array和list转换以及数组切片
  5. Flex CursorManager
  6. 三分钟学会缓存工具DiskLruCache
  7. 【渝粤教育】21秋期末考试管理会计10171k2
  8. 初探SQL Server 2008商业智能
  9. 使用php框架文件上传,Laravel框架文件上传功能实现方法示例
  10. JCreator 写applet
  11. python中闭包详解
  12. android引入外部moudle,Android Studio3.2,调用其他Module作为依赖,出现的问题。
  13. QQ邮箱自动登录问题--frame嵌套元素定位
  14. 软件工程项目—个人通讯录管理系统
  15. Html 特殊符号 让版权符号更美观
  16. MySQL的 初步认识 - 细节狂魔
  17. 不会吧,不会吧,全网最细汉诺塔讲解,不会有人不知道吧。面试官直呼内行,看完只想默默找水喝(C语言)
  18. windows/dos 命令
  19. 浅谈栈(Stack)实现
  20. QT实现简单的塔防游戏

热门文章

  1. POJ3737UmBasketella
  2. 小地图标识和摄像机视角中心匹配
  3. freemarer代码生成案例
  4. Unity常用的一些简易扩展方法
  5. Java操作Excel基础--POI之HSSF
  6. Linux内核版本和发行版本
  7. 软件设计原则之里氏替换原则、依赖倒置原则
  8. 大学生简单抗击疫情静态HTML网页设计作品 DIV布局疫情感动人物介绍网页模板代码 DW学生抗疫逆行者网站制作成品下载
  9. 多机器人编队人工势场法协同避障算法原理及实现
  10. Ubuntu添加新的中文字体