H3C交换机DHCP Snooping抑制局域网内非法dhcp
我单位有华三交换机共39台,一种核心交换机s5750-2台,ap交换机s5130-5台,楼层有线(网线)电脑交换机s5130-32台。由其中一台核心交换机做dhcp服务器,通过光纤连接所有s5130交换机的24口。核心交换机共划分了4个vlan,vlan1做管理,vlan2走ap信号,vlan3和vlan4走楼层的网线电脑交换机。
最近发现有人在办公室内私接路由器,并且因为大意,把网线插进了路由器lan口,并且还开启了dhcp,造成vlan4内台式机收到的都是非法的路由器dhcp信息,对办公影响很大。同时因为因为这个路由器有时在线有时不在线,而且我单位有6栋楼,我私下找了一个星期也没找到这个非法路由器。
于是我换了一个思路,如果不能找到它,干脆我就不找了,使用交换机的DHCP Snooping功能,直接屏蔽掉那个非法路由器就可以了。
dhcp snooping功能开启后,默认所有端口为非信任口,即忽略掉所有端口发送的dhcp报文。为了能正常使用网络,我们只需要把上联口即24口(按自己实际情况)设置为信任端口即可。设置完经测试完美达到目的。
借用一张华三的拓扑图,我单位有线网络的拓扑与这个相同。
用配置线连接交换机,打开超级通讯,或者使用telnet命令连接交换机
配置命令如下
dhcp snooping enable—开启DHCP Snooping命令(不用大写)
interface GigabitEthernet1/0/24----我的5130交换机上联光口(实际按自己的情况设置)
port link-type trunk----把光口设置成trunk模式,按自己情况非必须
port trunk permit vlan 1 to 4----vlan1-vlan4互通,按自己情况非必须
dhcp snooping trust----设置24口为信任端口,其余均默认为非信任端口。
quit
save
完毕
H3C交换机DHCP Snooping抑制局域网内非法dhcp相关推荐
- 利用kali进行DOS/DDOS攻击(局域网内)(DHCP原理 ARP原理)
1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击(Deny Of Service) DDOS:DDOS攻击(Distributed denial of service attack) 一般来说D ...
- linux 查询dhcp服务,查找局域网中的DHCP服务器
某天,在xenserver中的某一台主机启动后发现IP地址是DHCP获得的,但是网段却是我从没有配置过的.想了很久都不记得自己曾经架过这么一台DHCP服务器.我要做的就是揪出它,看看是哪台机器在提供D ...
- 防止私自接交换机_H3C S3100-SI系列交换机利用DHCP Snooping防止内网私自接入DHCPServer...
H3C 3100 SI系列的交换机与其他高端系列相比,功能方面相对弱了很多,而DHCP Snooping 功能支持也有差异. 正常情况下,设备启用了DHCP Snooping之后,所有端口都属于不受信 ...
- 使用交换机的dhcp snooping拒绝非法dhcp服务
我在2010年8月的时候,在陕西某化工集团做了一个园区网的项目,记得当时整个园区的大的架构做完以后,甲方要求,宿舍楼的网络要求做出更改,由原来的静态的分配ip地址变更为DHCP自动获取. 其实此次变更 ...
- 华三H3C交换机如何配置dhcp服务,如何开启dhcp snooping
华三交换机如何配置dhcp,开启dhcp snooping 一,核心交换机SW配置 使能dhcp [SW]dhcp enable 创建vlan10并配置交换机vlan10地址 [SW]vlan 10 ...
- 【以太网交换安全】--- 交换机流量控制/DHCP Snooping/IP Source Guard
文章目录 前言 一.交换机流量背景 二.交换机流量控制两种实现方式 2.1 流量抑制(超出部分丢弃) 2.2 风暴控制(对有超出部分报文进行阻塞) 三.DHCP Snooping概述及实现原理 3.1 ...
- 华为交换机DHCP snooping
配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...
- 开启Cisco交换机DHCP Snooping功能
5.多交换机环境(DHCP服务器和DHCP客户端位于同一VLAN) 环境:3560交换机自身作为DHCP服务器;PC1和PC2都位于vlan 10;PC1接3560的fa0/1口,PC2接2960的f ...
- dhcp snooping华为_华为交换机DHCP snooping
配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...
最新文章
- 《Node.js核心技术教程》读书笔记---思维导图版
- local_listener 与 remote_listener 参数说明
- 卷积神经网络初探 | 数据科学家联盟 http://dataunion.org/20942.html
- python:array和list转换以及数组切片
- Flex CursorManager
- 三分钟学会缓存工具DiskLruCache
- 【渝粤教育】21秋期末考试管理会计10171k2
- 初探SQL Server 2008商业智能
- 使用php框架文件上传,Laravel框架文件上传功能实现方法示例
- JCreator 写applet
- python中闭包详解
- android引入外部moudle,Android Studio3.2,调用其他Module作为依赖,出现的问题。
- QQ邮箱自动登录问题--frame嵌套元素定位
- 软件工程项目—个人通讯录管理系统
- Html 特殊符号 让版权符号更美观
- MySQL的 初步认识 - 细节狂魔
- 不会吧,不会吧,全网最细汉诺塔讲解,不会有人不知道吧。面试官直呼内行,看完只想默默找水喝(C语言)
- windows/dos 命令
- 浅谈栈(Stack)实现
- QT实现简单的塔防游戏