功能简介

DHCP Snooping + IP Source guard + ARP-check防ARP欺骗方案:在用户PC动态获取IP地址的过程中,通过接入层交换机的DHCP Snooping功能将用户DHCP获取到的,正确的IP与MAC信息记录到交换机的DHCP Snooping软件表;然后通过IP Source guard功能将DHCP Snooping表的每个终端的IP&MAC信息写入交换机的硬件表项(类似端口安全的绑定);最后使用ARP-check功能校验所有ARP报文的正确性。如果合法用户获取IP地址后试图进行ARP欺骗,或者是非法用户私自配置静态的IP地址,他们的ARP校验都将失败,这样的用户将无法使用网络。

配置方法

开启DHCP Snooping并将连接DHCP服务器的端口设为信任:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ip dhcp snooping
Ruijie(config)#interface gigabitEthernet 0/24
Ruijie(config-if-GigabitEthernet 0/24)#ip dhcp snooping trust
Ruijie(config-if-GigabitEthernet 0/24)#exit连接终端接口开启IP Source Guard:
Ruijie(config)#interface range gigabitEthernet 0/1-16
Ruijie(config-if-range)#ip verify source port-security
Ruijie(config-if-range)#连接终端接口开启arp-check:
Ruijie(config)#interface range gigabitEthernet 0/1-16
Ruijie(config-if-range)#arp-check
Ruijie(config-if-range)#end
Ruijie#writeDHCP Snooping + IP Source guard + ARP-check配置完成

【锐捷交换】接入交换机配置DHCP Snooping + IP Source guard + ARP-check相关推荐

  1. 【以太网交换安全】--- 交换机流量控制/DHCP Snooping/IP Source Guard

    文章目录 前言 一.交换机流量背景 二.交换机流量控制两种实现方式 2.1 流量抑制(超出部分丢弃) 2.2 风暴控制(对有超出部分报文进行阻塞) 三.DHCP Snooping概述及实现原理 3.1 ...

  2. 锐捷RG-S3760交换机配置Telnet、SSH、DHCP示例

    第一章--锐捷RG-S3760交换机配置Telnet.SSH.DHCP示例 作者: 陈诺.宋琦杏.李文佳.杨佳佳.何嘉愉    排版: 赖裕鑫    审核: 蔡宗唐 锐捷设备配置教学系列文章: 第一章 ...

  3. 锐捷RG-S5750交换机配置Telnet、SSH、DHCP、密码恢复、配置保存、删除配置等示例

    第三章-- 锐捷RG-S5750交换机配置Telnet.SSH.DHCP.密码恢复.配置保存.删除配置等示例 锐捷设备配置教学系列文章: 第一章 锐捷RG-S3760交换机配置Telnet.SSH.D ...

  4. 非常实用,华为、新华三、锐捷交换机的配置命令分享

    干弱电这一行难免会接触到交换机,华为.新华三锐捷交换机又是最常见的交换机,关于他们的命令配置很容易弄混,而且在实际项目配置中也很容易出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别 ...

  5. 三层交换机如何封装trunk_锐捷交换机常用配置命令汇总

    前面我们给大家汇总了华为.华三交换机的配置命令,都是非常适合小项目的,当然碰到大型的网络工程,还是需要厂家的专业人才来做.今天再给大家分享一下锐捷交换机的配置命令,这样国内三大家就全部都有了,学习一些 ...

  6. 锐捷交换机配置命令大全_锐捷交换机常用配置命令汇总

    给大家分享一下锐捷交换机的配置命令学习一些基础网络知识还是不错的,尤其在视频监控系统中应用一下,还是可以的. 一.连接及远程登录 用一台计算机作为控制台和网络设备相连接,通过计算机对网络设备进行配置. ...

  7. 166、锐捷交换机如何配置?一步步详解,交换机配置再也不难了

    本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下,如何一步步的连接及配置锐捷交换机. 一.连接及远程登陆 用一台计算机作为控制台和网络设备相连,通 ...

  8. 锐捷交换机基本配置命令

    锐捷交换机基本配置命令 锐捷交换机,忘记colsole口的en密码,重启交换机,立即按ctrl+c,进入bootloader 菜单,再按ctrl+q,然后输入命令:main_config_passwo ...

  9. 中兴交换机配置telnet连接_锐捷交换机如何配置?一步步详解,交换机配置再也不难了...

    锐捷交换机最近挺火,这段时间不断的有朋友多次提到锐捷交换机的配置,本期我们来了解锐捷交换机的配置.本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下 ...

最新文章

  1. 第104天:web字体图标使用方法
  2. 【转】mysql多台服务器数据同步
  3. 2021年春季学期-信号与系统-第二次作业参考答案-第四小题
  4. idea 快速定位到某一行的快捷键
  5. 1362. 健康的荷斯坦奶牛【难度: 一般 / 二进制枚举】
  6. 初识Frida--Android逆向之Java层hook (二)
  7. 可以装linux的路由器,[转载]linux路由器Quagga的配置(一):安装
  8. python gui 选择
  9. mysql join 索引 无效_ORACLE MYSQL中join 字段类型不同索引失效的情况-阿里云开发者社区...
  10. mysql 主从数据库设置方法
  11. 12月15日学习内容整理:ORM中的queryset类型,中介模型,extra函数和分组补充
  12. TCP粘包问题的解决方案01——自定义包体
  13. 搞定 Linux Shell 文本处理工具,看完这篇集锦就够了
  14. Camera 花屏、分屏、卡屏,黑屏问题分析
  15. UltraISO9.3.0.2610中文绿色注册版
  16. SATA工作模式咋选?揭秘AHCI和IDE区别(1)
  17. 直流稳压电源设计—7805
  18. USB 3.0 对无线鼠标的干扰问题
  19. scratch拼图编程_使用模块化和项目拼图进行编程。 使用最新的抢先体验版的教程
  20. virt-install安装虚拟机

热门文章

  1. 面试前端的简历的注意事项
  2. 里奥机器人控制app_Mio控制APP-mio机器人控制app1.1.3 安卓版【咪奥机器人控制】-东坡下载...
  3. linuxprobe-第一节课
  4. 尼尔机械纪元安卓机器人_尼尔机械纪元手机版
  5. python爬虫完整代码下载页
  6. 数据库系统中的三级模式、两级映像以及数据独立性(附绪论思维导图)
  7. python的urllib.parse用法
  8. 微软欲模仿“微信”,打造一款超级 App?
  9. python合并两个列表并去重_python合并多个txt文件
  10. 逻辑右移和算术右移有什么区别?