华为设备DHCP snooping配置
DHCP snooping作用:
1.PC可以从指定DHCPServer获取到IP地址;
2.防止其他非法的DHCP Server影响网络中的主机;
DHCP Snooping的基本原理:
开启了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从开启了DHCP Snooping的接口接收用户发来的DHCP报文时,会进行匹配检查,能够有效防范非法用户的攻击。
简单一句话,就是IP地址只能从我指定的信任接口获取,其它接口发过来的报文我都不信任,不接受,也不分配IP地址。
配置思路
使能DHCP Snooping功能的顺序是
先使能全局下的DHCP Snooping功能
再使能接口下或VLAN下的DHCP Snooping功能
在三层交换上部署dhcp server
sys
dhcp enable
#
interface Vlanif1091dhcp select global
#
interface Vlanif1092dhcp select global
#
interface Vlanif1093dhcp select global
#
interface Vlanif1094dhcp select global
#
#
ip pool 1091gateway-list 10.180.109.1network 10.180.109.0 mask 255.255.255.192
#
#
ip pool 1092gateway-list 10.180.109.65network 10.180.109.64 mask 255.255.255.192
#
ip pool 1093gateway-list 10.180.109.129network 10.180.109.128 mask 255.255.255.192
#
ip pool 1094gateway-list 10.180.109.193network 10.180.109.192 mask 255.255.255.192
在三层交换配置dhcp snooping
全局模式下开启dhcp snooping
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]dhcp snooping enable
[Huawei]port-group all_port
[Huawei-port-group-all_port]group-member gi 0/0/1 to gi 0/0/48^
Error: Wrong parameter found at '^' position.接口下开启dhcp snooping
[Huawei-port-group-all_port]group-member gi 0/0/1 to gi 0/0/8
[Huawei-port-group-all_port]dis th
#
port-group all_portgroup-member GigabitEthernet0/0/1group-member GigabitEthernet0/0/2group-member GigabitEthernet0/0/3group-member GigabitEthernet0/0/4group-member GigabitEthernet0/0/5group-member GigabitEthernet0/0/6group-member GigabitEthernet0/0/7group-member GigabitEthernet0/0/8
#
return
[Huawei-port-group-all_port]
[Huawei-port-group-all_port]dhcp snooping enable
[Huawei-GigabitEthernet0/0/1]dhcp snooping enable
[Huawei-GigabitEthernet0/0/2]dhcp snooping enable
[Huawei-GigabitEthernet0/0/3]dhcp snooping enable
[Huawei-GigabitEthernet0/0/4]dhcp snooping enable
[Huawei-GigabitEthernet0/0/5]dhcp snooping enable
[Huawei-GigabitEthernet0/0/6]dhcp snooping enable
[Huawei-GigabitEthernet0/0/7]dhcp snooping enable
[Huawei-GigabitEthernet0/0/8]dhcp snooping enable
[Huawei-port-group-all_port]
二层交换与三层交换(dhcp server)相连接口配置为dhcp snooping trust
其他接口均开启dhcp snooping enable
<L2-SW-1>sys
Enter system view, return user view with Ctrl+Z.
[L2-SW-1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[L2-SW-1]
[L2-SW-1]dhcp snooping enable
[L2-SW-1]int gi 0/0/1
[L2-SW-1-GigabitEthernet0/0/1]dhcp snooping trust
[L2-SW-1-GigabitEthernet0/0/1]q
[L2-SW-1]port-group all_access
[L2-SW-1-port-group-all_access]group-member gi 0/0/2 to gi 0/0/3
[L2-SW-1-port-group-all_access]dhcp snooping enable
[L2-SW-1-GigabitEthernet0/0/2]dhcp snooping enable
[L2-SW-1-GigabitEthernet0/0/3]dhcp snooping enable
[L2-SW-1-port-group-all_access]
华为设备DHCP snooping配置相关推荐
- 华为设备DHCP snooping配置命令
[Huawei]dhcp snooping enable //全局使能DHCP Snooping功能 [Huawei]dhcp snooping enable vlan 10 //使能DHCP Sno ...
- 华为设备IGMP Snooping配置命令
[Huawei]igmp-snooping enable //使能全局IGMP Snooping功能 [Huawei-vlan10]l2-multicast forwarding-mode ip // ...
- dhcp snooping华为_华为交换机dhcp snooping 功能配置
华为核心交换机:S5720S-36C-EI-AC 管理IP:172.30.5.1 华为桌面交换机:S5700S-52P-LI-AC 管理IP:172.30.5.10 核心交换机24聚合与桌面交换机47 ...
- DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
目录 一.DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者 ...
- 华为DHCP SNOOPING配置
配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...
- 华为交换机DHCP snooping
配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...
- 华为ebgp_华为设备BGP详细配置
关于BGP的理论这篇博文就不多说了,直接上图开始配置了.关于理论可以参考上篇博文,华为设备的BGP路由技术是什么? 拓扑图如下: 需求如下: 要使AS100网络(R1:1.1.1.1)和AS200(R ...
- dhcp snooping华为_华为交换机DHCP snooping
配置思路 1.使能DHCP Snooping功能. 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址. 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实 ...
- Windows server 2012 R2 DHCP主从热备配合华为交换机DHCP中继配置详解(非域控版本)
最近在给部门的Windows DHCP服务器配置主从热备,这里记录下操作过程以及一些坑和解决方法.同时因为涉及到跨网段的DHCP,还需要在三层交换机上配置DHCP中继. 我是T型人小付,一位坚持终身学 ...
最新文章
- 常用分类算法的优缺点
- 大数据教程之大数据处理流程
- python矩阵分解
- 由浅入深,走进Python装饰器-----第五篇:进阶--类装饰类
- matlab遍历文件制作自己的数据集 .mat文件
- NEUQ 2015: Bitmap(二维hash)
- city如何使用 mega unity_制作思路和CityEngine的简单使用
- oracle 免费 工具下载,免费的Oracle客户端工具(Oracle SQL Handler )
- Web应用的负载均衡、集群、高可用(HA)解决方案整理总结
- 点击率预估与冷启动(二)
- matlab2c使用c++实现matlab函数系列教程-diag函数
- html 层次选择器,jquery层次选择器
- [Slackware13.0学习笔记]上网问题
- Laravel-Vue开发初探二:Inertia拾遗
- 【北京-亚运村】这7家公司推荐给你
- oracle sql中( ),Oracle SQL中的函数
- java中国象棋网络对弈_基于JAVA的中国象棋对弈系统(附答辩记录)
- C++:C++编程语言学习之数学运算运算符及其优先级的简介、案例应用之详细攻略
- 2021年T电梯修理考试试卷及T电梯修理证考试
- 蚂蚁全媒体刘鑫炜教程:如何5天内让搜索引擎收录你的新网站·一