dhcp snooping华为_华为交换机DHCP snooping
配置思路
1.使能DHCP Snooping功能。
2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址。
3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实时更新绑定表。
4.使能根据DHCP Snooping绑定表生成接口的静态MAC表项功能,以防止非DHCP用户攻击。
5.使能对DHCP报文进行绑定表匹配检查的功能,防止仿冒DHCP报文攻击。
6.配置DHCP报文上送DHCP报文处理单元的最大允许速率,防止DHCP报文泛洪攻击。
7.配置允许接入的最大用户数以及使能检测DHCP Request
操作步骤
1.使能DHCP Snooping功能。
[SwitchC] dhcp enable
[SwitchC]dhcp snooping enable
2.使能用户侧接口的DHCP Snooping功能。
[SwitchC] dhcp snooping enable vlan 1 to 100(或直接在接口启用如下)
[SwitchC] interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1] dhcp snooping enable
3.配置接口的信任状态:将连接DHCP Server的接口状态配置为“Trusted”。接dhcp的端口和交换机级联端口需要配置
[SwitchC] interface gigabitethernet 0/0/3
[SwitchC-GigabitEthernet0/0/3]dhcp snooping trusted
4.使能ARP与DHCPSnooping的联动功能。
[SwitchC]arp dhcp-snooping-detect enable
5.使能对DHCP报文进行绑定表匹配检查的功能。
[SwitchC] interface gigabitethernet0/0/1
[SwitchC-GigabitEthernet0/0/1] dhcp snooping check dhcp-request enable
6.配置DHCP报文上送DHCP报文处理单元的最大允许速率为10pps。
[SwitchC] dhcp snooping check dhcp-rate enable
[SwitchC] dhcp snooping check dhcp-rate 10
7.配置接口允许接入的最大用户数。
[SwitchC] interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1] dhcp snooping max-user-number 2
8.配置丢弃报文告警和报文限速告警功能。
使能丢弃报文告警功能,并配置丢弃报文告警阈值。以GE0/0/1接口为例,GE0/0/2的配置相同
[SwitchC] interface gigabitethernet 0/0/1
[SwitchC] dhcp snooping alarm dhcp-rate enable
[SwitchC] dhcp snooping alarm dhcp-rate threshold 10
[SwitchC] dhcp snooping check user-bind enable
[SwitchC] dhcp snooping check mac-address enable 使能检查DHCPRequest报文头中MAC地址的功能
验证配置结果
display dhcp snooping configuration 查看DHCP Snooping的配置信息。
display dhcp snooping interface 查看接口下的DHCP Snooping运行信息。
reset dhcpsnooping user-bind vlan | interface | * 复位DHCPSnooping绑定表
dhcp snoopinguser-bind autosave file-name 备份DHCPSnooping绑定表。
arp anti-attackcheck user-bind enable
arp anti-attackcheck user-bind alarm enable
arp anti-attackcheck user-bind alarm threshold 10
arp anti-attackcheck user-bind check-item mac-address
ip source checkuser-bind enable 启用ip源防护
ip source checkuser-bind check-item { ip-address |mac-address | vlan }* 配置IP报文检查项
ip source checkuser-bind alarm enable 使能IP报文检查告警功能。
ip source checkuser-bind alarm threshold threshold 配置IP报文检查告警阈值缺省100。
dhcp snooping华为_华为交换机DHCP snooping相关推荐
- dhcp snooping华为_华为交换机dhcp snooping 功能配置
华为核心交换机:S5720S-36C-EI-AC 管理IP:172.30.5.1 华为桌面交换机:S5700S-52P-LI-AC 管理IP:172.30.5.10 核心交换机24聚合与桌面交换机47 ...
- dhcp snooping华为_华为防火墙配置DHCP Snooping保护DHCP服务器
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 DHCP Snooping是一种DHCP安全特性,通过MAC地址限制.DHCP Snooping安全绑定.IP + MAC绑定.Option82特性等功能 ...
- 地址池命令 思科理由_思科交换机DHCP功能和使用简介
一.DHCP server功能: DHCP可以动态的为其管辖下的主机分配地址.DHCP协议报文是UDP报文,DHCP使用67(客户端)和68(服务器)端口.首先,客户端(例 如我们PC的网卡)在其所在 ...
- ac ap方案 华为_华为无线_AC+AP小型无线网络配置实验_v1
[如果在实验中有什么疑问,欢迎关注微信公众号"IT后院"给我留言,我会抽空回答你的问题] 华为无线-AC+AP小型无线网络配置实验_v1 网络结构图: 步骤一:配置网络连通性 SW ...
- ac ap方案 华为_华为AC+AP无线的配置方法
<华为AC+AP无线的配置方法>由会员分享,可在线阅读,更多相关<华为AC+AP无线的配置方法(4页珍藏版)>请在人人文库网上搜索. 1.华为AC+AP无线配置方法组网示意图: ...
- ac ap方案 华为_华为AC+AP无线配置方法
. . 华为 AC+AP 无线配置方法 1) 正确配置 AC 使 AP 发放 SSID: " SSID-Temp1 "." SSID-Temp2 "和" ...
- ac ap方案 华为_华为AC+AP无线配置方法.docx
华为 AC+AP 无线配置方法 1) 正确配置 AC 使 AP 发放 SSID: " SSID-Temp1 "." SSID-Temp2 "和" SS ...
- u2020 华为_华为站点打LICENSE步骤
很多时候站点缺license了,会导致站点性能缺失,影响用户感知.我们都需要打license,今天我就来介绍一下如何在U2020上打license. 1.核查该站点是否缺license. 进入华为网管 ...
- 严格模式 华为_华为千元机虽然好,但是千万别乱选,这三款才是内行人的最爱...
现在5G高端旗舰代表着厂商的技术水平,不过这些5G旗舰相比而言创造的收益却比较少,而大部分的效益是由5G中端机和5G千元机创造. 进入20年后,华为也开始在千元手机市场上发力,其中有三款5G千元机配置 ...
最新文章
- 设置Windows7各种睡眠方式
- vue组件父子组件之间传递数据
- EleemntUI中el-table的formatter格式化字典显示的使用
- Robotium todolist.test.testcases.logout
- 边缘计算k8s集群之SuperEdge
- 矩阵 II : 线性组的线性相关性
- Dream------scala--开发环境搭建
- java中计算平均成绩_Java计算平均成绩
- mysql主从复制服务器配置
- jni开发-java调用c函数,c调用java函数实现
- ndimage.median_filter中值滤去除干扰信号
- Verilog 层次化文件设计——彩灯控制器
- IMDB 电影评论情感分类数据集
- 计算机学院优秀主讲教师评选细则,重庆师范大学计算机学院教学优秀奖评选办法.doc...
- html制作星球,AE科幻星球制作教程
- HTML5 video autoplay=“autoplay“ 无法自动播放的问题
- 贪心法和动态规划法的区别
- 不是技术牛人,如何拿到国内巨头Offer
- Halting problem
- web界面配置视频 华为ac_华为AC控制器管理AP配置