一、实验目的

1、 了解 DHCP snooping 原理;
2、 熟练掌握交换机 DHCP snooping 的配置方法;
3、 了解该功能的广泛应用。

二、应用环境

1、在 DHCP 的网络环境中,管理员经常碰到的一个问题就是一些用户私自修改使用静态的 ip 地址,而不是使用动态获取 Ip 地址,而使用静态IP 又会导致一些使用动态获取 IP 的用 户无法正常使用网络,从而使网络应用环境变得复杂,管理员管理网络的难度加大,而 DHCP动态绑定是指设备在 DHCP 的过程中通过记录合法用户的 ip 获取信息,并进行相关记录,从 而进行相关的安全处理,从而引入 DHCPsnooping 地址绑定功能。DHCP snooping 地址绑定 功能就是交换机通过对 DHCP 过程的窥探,把用户获取到的 IP 和用户的 MAC 进行绑定,从而 限制只有通过 DHCP 获取 Ip 的用户才能够使用网络,从而阻止用户私设 IP。

三、实验设备

1、 DCRS-5650-28C 交换机 1 台 2、 DHCP 服务器 1 台 3、 PC 机 1-3 台 4、 Console 线 1 根 5、 直通网线若干

四、实验拓扑

五、实验要求

接入层交换机通过 26 口和 DHCP 服务器相连,在接入层交换机上配置 DHCP snooping,防止接入层所连的客户端私设 ip,导致其他用户的不能使用。

六、实验步骤

第一步:交换机全部恢复出厂设置, 开启 DHCP snooping 功能以及绑定功能

DCRS-5650-28C(config)#ip dhcp snooping enable ! 开启 DHCP snooping 功能
DCRS-5650-28C(config)#ip dhcp snooping binding enable !开启 DHCP snooping 绑定功能

第二步:进入下联口,设置不信任端口以及配置恢复时间

DCRS-5650-28C(config)#interface ethernet 0/0/1-24 !进入到下联接口模式
DCRS-5650-28C(config-if-port-range)#ip dhcp snooping binding user-control! 开启 DHCP snooping 绑定用户功能
DCRS-5650-28C(config-if-port-range)#ip dhcp snooping action blackhole recovery 60 !设置 DHCP Snooping 检测到伪装 Server 报文时的自定义过滤 mac 动作自动恢复时间为 60 S

第三步:进入上联口,设置信任端口

DCRS-5650-28C(config-if-port-range)#interface ethernet 0/0/26 !进入上联口
DCRS-5650-28C(config-if-ethernet0/0/26)#ip dhcp snooping trust !设置端口的 DHCP snooping 信任属性,即连接 DHCP server 的端口
DCRS-5650-28C(config-if-ethernet0/0/26)#exit

第四步:验证实验。
配置完成之后,发现私设。IP 的用户和私自架设 dhcp 服务器的用户不能私设 ip 了, 否则它将不能上网。

七、注意事项和排错

1、 先启动 DHCP snooping 功能。
2、 注意上联口和下联口的区分。

八、相关命令详解

ip dhcp snooping 命令:ip dhcp snooping enable no ip dhcp snooping enable
功能:开启 DHCP Snooping 功能。 参数:无。

实训二十八:交换机 DHCP Snooping 的配置相关推荐

  1. dhcp snooping华为_华为交换机dhcp snooping 功能配置

    华为核心交换机:S5720S-36C-EI-AC 管理IP:172.30.5.1 华为桌面交换机:S5700S-52P-LI-AC 管理IP:172.30.5.10 核心交换机24聚合与桌面交换机47 ...

  2. 实训二十二:交换机标准 ACL 配置

    一.实验目的 1. 了解什么是标准的 ACl: 2. 了解标准 ACL 不同的实现方法: 二.应用环境 1. ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过 ...

  3. 实训二十五: 使用 ACL 过滤特定病毒报文配置

    一.实验目的 1. 了解常见病毒如冲击波.震荡波的端口: 2. 了解如何使用 ACL 的进行过滤: 二.应用环境 1.冲击波.震荡波曾经给网络带来很沉重的打击,到目前为止,整个 internet 中还 ...

  4. 实训二十三:交换机扩展 ACL 配置

    一.实验目的 1. 了解什么是扩展的 ACL: 2. 了解标准和扩展 ACL 的区别: 3. 了解扩展 ACL 不同的实现方法: 二.应用环境 1.标准 ACL 只能限制源 IP 地址,而扩展 ACL ...

  5. 项目实训(十八)FPS游戏之全身异端移动动画同步

    文章目录 前言 一.动画实现 二.动画同步 前言 实现角色的全身异端移动动画同步,即在别人的视角下看到自己的角色是全身的,并且我们奔跑,移动位移都是可以被别人实时同步看到的 一.动画实现 根据待机,行 ...

  6. 神州数码DCN交换机 DHCP相关功能配置

    目录 交换机DHCP Server典型配置 一.组网说明 二.组网图 三.配置步骤 四.注意事项 交换机DHCP Relay典型配置 一.组网说明 二.组网图 三.配置步骤 四.注意事项 交换机DHC ...

  7. h3c S2000-EA 交换机DHCP Snooping支持Option 82功能的配置

    一.  组网需求: Switch 的端口Ethernet1/0/5与DHCP 服务器端相连,端口Ethernet1/0/1,Ethernet1/0/2,Ethernet1/0/3分别与DHCP Cli ...

  8. 机器人柔性自动化生产线实训系统(八站)

    ZNRX-J1型 机器人柔性自动化生产线实训系统(八站) 一.产品概述: 模块式柔性自动化生产线实训系统是一种*为典型的机电一体化.自动化类产品,它是为职业院校.教育培训机构等而研制的,它适合机械制造 ...

  9. 计算机绘图员 机械 实训二,计算机绘图员[机械]实训形考.doc

    WORD格式.可编辑 技术资料.整理分享 形成性考核实训作业 学 号 2018090200108 姓 名 王田芳 课程代码 110052 课程名称计算机绘图员(机械)实训 第 1 次任务 共 4 次任 ...

最新文章

  1. 小猿圈Linux学习-Linux种搜索的命令
  2. python练习_Python随笔31:Python基础编程练习题27~28
  3. Centos/RedHat 7/6/5切换阿里云源并安装EPEL/IUS/REMI仓库
  4. 2017西安交大ACM小学期 有趣异或[Trie树]
  5. 使用Payara Micro的Easy Java EE Microservices
  6. 深入理解Java多态性
  7. 【转】Java魔法堂:String.format详解
  8. 文本模式下安装Oracle 10g
  9. 第二个冲刺期的第四天
  10. 汇编:输出寄存器AX中的内容
  11. leetcode [209]长度最小的子数组/Minimum Size Subarray Sum 【暴力解法】【滑动窗口解法】
  12. extjs fileuploadfield default value
  13. (转)优秀网站源码、编程源码下载网站大集中
  14. 场景编辑器 Scene Building
  15. python补考卷子_1819级计算机专业补考(python程序设计)_章节测验,期末考试,慕课答案查询公众号...
  16. Python爬取电影天堂指定电视剧或者电影
  17. grafana-reporter
  18. 三菱plc恒压供水程序+威纶触摸屏程序 以控制水泵一用一备、一拖二、一拖三、一拖四、一拖四带小泵恒压功能
  19. LeetCode刷题记录
  20. Allegro学习笔记

热门文章

  1. 高标准农田建设综合监管平台
  2. unity ugui android 小键盘,Unity inputfield 实现显示 隐藏密码功能(在安卓中切换不打开下虚拟键盘)...
  3. 亚马逊波音767货机坠毁 三人遇难
  4. pyspark lit 常量
  5. HTML的xmlns 属性
  6. EventBridge 集成云服务实践
  7. 【玩转Docker】【02】反向代理神器 — Nginx Proxy Manager
  8. dinic算法 c 语言,网络流入门—用于最大流的Dinic算法
  9. IT经理世界封面报道:淘宝潜规则
  10. 论文精读:Joint Multi-modal Aspect-Sentiment Analysis with Auxiliary Cross-modal Relation Detection