设备类型:华为S5700系列交换机

应用场景:在不靠vlan的情况下,实现端口IP隔离,防止接入用户私自使用未分配的IP

以下方法是 IP+MAC+端口 的绑定,这样可以使未绑定(分配)的IP不被非法使用。

此方法需要用到 DHCP Snooping 功能。

1、先开启全局 DHCP Snooping

[HUAWEI] dhcp snooping enable

2、配置端口所属vlan

[HUAWEI] vlan 100

[HUAWEI-vlan100] quit

[HUAWEI] interface ethernet 0/0/1

[HUAWEI-Ethernet0/0/1] port default vlan 100

[HUAWEI-Ethernet0/0/1] quit

3、在相关vlan下开启dhcp snooping

[HUAWEI] vlan 100

[HUAWEI-vlan100] dhcp snooping enable

4、在相关端口设置报文检测

[HUAWEI] interface ethernet 0/0/1

[HUAWEI-Ethernet0/0/1] arp anti-attack check user-bind enable

[HUAWEI-Ethernet0/0/1] ip source check user-bind enable

[HUAWEI-Ethernet0/0/1] quit

5、配置 IP+MAC+端口 的静态绑定项

[HUAWEI] user-bind static ip-address 1.1.1.2 mac-address 001c-2309-9aa7 interface ethernet 0/0/1

这样绑定后,相关的端口只有接入匹配的IP和MAC 才有效。

防止私自接交换机_【s5700交换机】防止用户私设IP相关推荐

  1. 防止私自接交换机_【交换机】交换机如何配置防止用户手动私设IP

    一.组网要求 1)DHCP--二层交换机--客户机,DHCP服务器在三层交换机上,要求客户机只能通过DHCP获取地址上网,手动配置地址不允许上网. 2)只允许192.168.1.2 这台电脑手动配置地 ...

  2. 一台支持vlan管理的交换机_关于交换机的VLAN技术你了解多少?

    VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...

  3. java telnet 交换机_华为交换机 telnet 配置(极简版)

    以下配置在CE6800系列.CE5800系列及S6720试验成功,在S6720中稍微有一点差别. (1)进入全局配置模式 system-view # [1] 配置修改都需要在全局模式下进行. (2)配 ...

  4. 华为交换机ssh思科交换机_思科交换机交换机中ip、mac地址绑定

    在思科交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,既ip与mac地址的绑定,和ip与交换机端口的绑定. 一.通过IP查端口 先查MAC地址,再根据MAC地址查端口: bangonglou ...

  5. 2个网卡配置相同ip 华为交换机_华为交换机互联实例配置—小刀网络专家

    华为交换机互联实例配置,实例如下: 已知设备:华为s9312   华为s9306 已知链路1:华为s9312 G0/0/1 与 华为s9306 G0/0/1 对接 已知链路2:华为s9312 G0/0 ...

  6. 2个网卡配置相同ip 华为交换机_华为交换机自动获取ip配置

    利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址. 2,DHCP Relay配置 『配置环境参数』 1. DHCP Server的IP地址为192.168.0. ...

  7. linux ssh连接交换机_设置交换机SSH的详细命令

    对于交换机的使用我们需要特别注意安全.那么接下来我们就对设置交换机SSH的内容进行一下具体的分析.其中我们所介绍的是有关于H3C S3100交换机SSH登录配置公钥和密码认证.希望能够帮助大家完成设置 ...

  8. 华为交换机ssh思科交换机_华为交换机 ssh 配置(极简版)

    华为的 ssh 叫 STelnet (1)配置STelnet服务器功能及参数 rsa local-key-pair create [1] stelnet server enable [2] undo ...

  9. 修改文件 华为交换机_华为交换机系统文件管理配置命令大全(二)

    11.解压文件(unzip) <Huawei>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- ...

最新文章

  1. HTML-CSS-JS-PHP的顺序及相关网址(转)
  2. Test tape drive on Command Line
  3. python中必须使用import引入模块_Python之import方法引入模块详解
  4. telnet不通linux下tomcat端口
  5. BZOJ1096[ZJOI2007] 仓库建设
  6. Java通过JNI/JNA加载dll库文件调用C接口,出现“java.lang.UnsatisfiedLinkError:包名.类.方法(参数)”问题
  7. MSP430如何给板子下载程序?(IAR MSPFET CCS)
  8. FreeFileSync - 最佳免费开源文件夹同步备份软件 (FTP/局域网/移动硬盘)
  9. 串行接口与并行接口的概念与区别
  10. JavaScript星星连线技巧
  11. 超快!三分钟学会用3DsMax制作波浪效果!大忙人的你也可以忙里偷闲学技术
  12. 什么是v-model语法糖
  13. 计算机硬件日语,求一些电脑硬件的日语说法(比如显卡等)
  14. 购买完域名之后能干什么事儿?
  15. 使用MiKTeX和TeXstudio编辑latex
  16. JS 数组,对象。中划线、数字属性时值获取
  17. Python读取图片中的文字(OCR)
  18. Android开发——程序锁的实现(可用于开发钓鱼登录界面)
  19. 更简单的 Traefik 2 使用方式
  20. SpringCloud 教程资源

热门文章

  1. TREC的ad hoc、routing、filtering、topic等术语的解释
  2. pythonic词源_python的意思在线翻译,解释python中文英文含义,短语词组,音标读音,词源【澳典网ODict.Net】...
  3. 网站弹窗广告进行宣传推广效果怎么样
  4. Java 获取姓氏的笔画数
  5. Hibernate查询多个表的数据的方法
  6. 岭南学院python课程作业3
  7. python 学以致用 量化投资_验证KDJ金叉的行情
  8. 微信新增彩蛋表情,遭网友疯狂吐槽
  9. IMX6ULL_PRO嵌入式开发板介绍
  10. 关于机械臂仿真软件的简介