DHCP  snooping作用:

1.PC可以从指定DHCPServer获取到IP地址;
2.防止其他非法的DHCP Server影响网络中的主机;

DHCP Snooping的基本原理:

开启了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从开启了DHCP Snooping的接口接收用户发来的DHCP报文时,会进行匹配检查,能够有效防范非法用户的攻击。

简单一句话,就是IP地址只能从我指定的信任接口获取,其它接口发过来的报文我都不信任,不接受,也不分配IP地址。

配置思路

使能DHCP Snooping功能的顺序是

先使能全局下的DHCP Snooping功能

再使能接口下或VLAN下的DHCP Snooping功能

在三层交换上部署dhcp server

sys
dhcp enable
#
interface Vlanif1091dhcp select global
#
interface Vlanif1092dhcp select global
#
interface Vlanif1093dhcp select global
#
interface Vlanif1094dhcp select global
#
#
ip pool 1091gateway-list 10.180.109.1network 10.180.109.0 mask 255.255.255.192
#
#
ip pool 1092gateway-list 10.180.109.65network 10.180.109.64 mask 255.255.255.192
#
ip pool 1093gateway-list 10.180.109.129network 10.180.109.128 mask 255.255.255.192
#
ip pool 1094gateway-list 10.180.109.193network 10.180.109.192 mask 255.255.255.192

在三层交换配置dhcp snooping

全局模式下开启dhcp snooping
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]dhcp snooping enable
[Huawei]port-group all_port
[Huawei-port-group-all_port]group-member gi 0/0/1 to gi 0/0/48^
Error: Wrong parameter found at '^' position.接口下开启dhcp snooping
[Huawei-port-group-all_port]group-member gi 0/0/1 to gi 0/0/8
[Huawei-port-group-all_port]dis th
#
port-group all_portgroup-member GigabitEthernet0/0/1group-member GigabitEthernet0/0/2group-member GigabitEthernet0/0/3group-member GigabitEthernet0/0/4group-member GigabitEthernet0/0/5group-member GigabitEthernet0/0/6group-member GigabitEthernet0/0/7group-member GigabitEthernet0/0/8
#
return
[Huawei-port-group-all_port]
[Huawei-port-group-all_port]dhcp snooping enable
[Huawei-GigabitEthernet0/0/1]dhcp snooping enable
[Huawei-GigabitEthernet0/0/2]dhcp snooping enable
[Huawei-GigabitEthernet0/0/3]dhcp snooping enable
[Huawei-GigabitEthernet0/0/4]dhcp snooping enable
[Huawei-GigabitEthernet0/0/5]dhcp snooping enable
[Huawei-GigabitEthernet0/0/6]dhcp snooping enable
[Huawei-GigabitEthernet0/0/7]dhcp snooping enable
[Huawei-GigabitEthernet0/0/8]dhcp snooping enable
[Huawei-port-group-all_port]

二层交换与三层交换(dhcp server)相连接口配置为dhcp snooping trust

其他接口均开启dhcp snooping enable

<L2-SW-1>sys
Enter system view, return user view with Ctrl+Z.
[L2-SW-1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[L2-SW-1]
[L2-SW-1]dhcp snooping enable
[L2-SW-1]int gi 0/0/1
[L2-SW-1-GigabitEthernet0/0/1]dhcp snooping trust
[L2-SW-1-GigabitEthernet0/0/1]q
[L2-SW-1]port-group all_access
[L2-SW-1-port-group-all_access]group-member gi 0/0/2 to gi 0/0/3
[L2-SW-1-port-group-all_access]dhcp snooping enable
[L2-SW-1-GigabitEthernet0/0/2]dhcp snooping enable
[L2-SW-1-GigabitEthernet0/0/3]dhcp snooping enable
[L2-SW-1-port-group-all_access]

华为设备DHCP snooping配置相关推荐

  1. 华为设备DHCP snooping配置命令

    [Huawei]dhcp snooping enable //全局使能DHCP Snooping功能 [Huawei]dhcp snooping enable vlan 10 //使能DHCP Sno ...

  2. 华为设备IGMP Snooping配置命令

    [Huawei]igmp-snooping enable //使能全局IGMP Snooping功能 [Huawei-vlan10]l2-multicast forwarding-mode ip // ...

  3. dhcp snooping华为_华为交换机dhcp snooping 功能配置

    华为核心交换机:S5720S-36C-EI-AC 管理IP:172.30.5.1 华为桌面交换机:S5700S-52P-LI-AC 管理IP:172.30.5.10 核心交换机24聚合与桌面交换机47 ...

  4. DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令

    目录 一.DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者 ...

  5. 华为DHCP SNOOPING配置

    配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...

  6. 华为交换机DHCP snooping

    配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...

  7. 华为ebgp_华为设备BGP详细配置

    关于BGP的理论这篇博文就不多说了,直接上图开始配置了.关于理论可以参考上篇博文,华为设备的BGP路由技术是什么? 拓扑图如下: 需求如下: 要使AS100网络(R1:1.1.1.1)和AS200(R ...

  8. dhcp snooping华为_华为交换机DHCP snooping

    配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...

  9. Windows server 2012 R2 DHCP主从热备配合华为交换机DHCP中继配置详解(非域控版本)

    最近在给部门的Windows DHCP服务器配置主从热备,这里记录下操作过程以及一些坑和解决方法.同时因为涉及到跨网段的DHCP,还需要在三层交换机上配置DHCP中继. 我是T型人小付,一位坚持终身学 ...

最新文章

  1. 常用分类算法的优缺点
  2. 大数据教程之大数据处理流程
  3. python矩阵分解
  4. 由浅入深,走进Python装饰器-----第五篇:进阶--类装饰类
  5. matlab遍历文件制作自己的数据集 .mat文件
  6. NEUQ 2015: Bitmap(二维hash)
  7. city如何使用 mega unity_制作思路和CityEngine的简单使用
  8. oracle 免费 工具下载,免费的Oracle客户端工具(Oracle SQL Handler )
  9. Web应用的负载均衡、集群、高可用(HA)解决方案整理总结
  10. 点击率预估与冷启动(二)
  11. matlab2c使用c++实现matlab函数系列教程-diag函数
  12. html 层次选择器,jquery层次选择器
  13. [Slackware13.0学习笔记]上网问题
  14. Laravel-Vue开发初探二:Inertia拾遗
  15. 【北京-亚运村】这7家公司推荐给你
  16. oracle sql中( ),Oracle SQL中的函数
  17. java中国象棋网络对弈_基于JAVA的中国象棋对弈系统(附答辩记录)
  18. C++:C++编程语言学习之数学运算运算符及其优先级的简介、案例应用之详细攻略
  19. 2021年T电梯修理考试试卷及T电梯修理证考试
  20. 蚂蚁全媒体刘鑫炜教程:如何5天内让搜索引擎收录你的新网站·一

热门文章

  1. ubuntu 编译android SDK错误处理
  2. 鹰眼轨迹管理平台移植
  3. 17道Python面试题,让你在求职中无往不利
  4. 基于STM32的常用数码管芯片TM1650驱动
  5. matlab矩阵行位列维,Matlab—基本操作与矩阵输入
  6. linux server运行稳定,Linux server
  7. 云启资本陈昱:开源软件公司市场估值已超平均市值 20 倍
  8. 正切tan的概念实体化
  9. R语言之plot()画图
  10. ISIS——LSP讲解