中兴配置dhcp服务器,在中兴接入层交换机上配置DHCP Snooping
在中兴接入层交换机上配置DHCP Snooping
作者:网络医生 发布于:2011-8-1 12:00 Monday
分类:服务器及网络设备
在 ZXR10 2609-EI/2818S-EI/2826S-EI
系列交换机中,增加了DHCP Snooping功能。DHCP(Dynamic Host Configuration Protocol)是一种网络主机向服务器申请以动态获取主机配置的协议。由于主机没有IP 地址,那么与DHCP 服务器的交互均为广播,完全是透明的。但DHCP 服务器和客户端并没有认证机制,同时网络中可能存在着非法私自建立的DHCP 服务器,会给部分主机的地址分配、网关及DNS 参数造成混乱,导致主机无法连接到外部网络。此外,还有来自非法客户端的IP 欺骗、MAC 地址欺骗、用户ID 欺骗,以及DHCP 服务器地址耗尽等。DHCP Snooping 就是用以解决这些安全问题的。DHCP Snooping 即DHCP 报文过滤,就是基于特定的规则对经过交换机的DHCP 报文进行合法性检测,过滤掉非法报文。
将交换机上直连用户的端口设置为Client 属性,上行连接服务器的端口设为Server属性,向下级联的端口设为Cascade 属性。使能DHCP Snooping 功能,非Server端口进入交换机的DHCP 响应报文将被过滤掉,从而杜绝私设DHCP 服务器的问题。交换机生成并维护成功获得主机配置的用户信息表,可以增强安全维护性能。如下图:
配置命令:
1、DHCP全局配置
DHCP 全局配置是实现Snooping 功能的必要前提。端口属性设置要正确,否则将影响DHCP 正常交互。
1>使能/关闭系统DHCP 功能
set dhcp {enable|disable}
系统DHCP 功能缺省处于关闭状态,该命令用于全局开启/关闭DHCP
2>设置端口的DHCP 属性
set dhcp {port {server|cascade|client}|trunk {server|default}}
端口共有三种属性:server(连接DHCP server 的端口)、cascade(向下级联的端口)、client(连接客户主机的端口),缺省为client。支持trunk 连接server。
3>显示DHCP 信息及端口属性设置情况
show dhcp
2、DHCP SnoopingS配置
1>基于端口使能/关闭DHCP Snooping 功能
set dhcp snooping {add|delete} {port |trunk }
2>显示DHCP Snooping 配置
show dhcp snooping
3>显示DHCP Snooping 动态绑定表信息
show dhcp snooping binding [port ]
4>清除DHCP Snooping 动态绑定表(项)
clear dhcp snp-bind-entry {all|port |mac }
三种模式清除动态绑定表(项):清除所有、基于端口和基于MAC 地址。
3、配置实例
zte(cfg)#set dhcp enable
zte(cfg)#set dhcp port 26 server
zte(cfg)#set dhcp snooping add port 1-25
zte(cfg)#show dhcp snooping
中兴配置dhcp服务器,在中兴接入层交换机上配置DHCP Snooping相关推荐
- 通过mac地址查找PC位于那个接入层交换机上
工作需求:通过mac地址查找PC3位于那个接入层交换机上 拓扑图如下: #在核心交换机上查找该mac地址对应的IP地址,属于那个VLAN,从哪个接口学习到的MAC地址信息. <COREA> ...
- DHCP:(2)思科交换机上部署DHCP服务以及DHCP中继功能
一.拓扑说明 说明:有3个VLAN,VLAN2与VLAN3是用户VLAN,而VLAN 88则是DHCP服务器的VLAN,在实验演示一中,DHCP服务器不会使用,因为实验一是演示的,部署在交换机上面,D ...
- 无线交换机 dhcp服务器,在一台交换机上有DHCP服务器,在另一台交换机上实现DHCP中继...
· DHCP客户端所在网段为10.10.1.0/24,DHCP服务器的IP地址为10.1.1.1/24: · 由于DHCP客户端和DHCP服务器不在同一网段,因此,需要在客户端所在网段 ...
- 云服务器有token_配置node服务器并且链接微信公众号接口配置
配置node服务器并且链接微信公众号接口配置 配置node服务器 在购买好服务器后,用Xshell链接到服务器. 1.安装nvm curl -o- https://raw.githubusercont ...
- 在交换机上配置Telnt
[实验目的]:学习如何在交换机上启用Telnet,实现通过Telnet远程访问交换机. [需求分析]:需要掌握如何配置交换机的密码,以及如何配置Telnet,掌握以Telnet的方式远程访问交换机的方 ...
- 交换机设备登录账号权限1_交换机上配置RADIUS登录认证
交换机上配置RADIUS登录认证 我们可以以Telnet,SSH,Web或者console口等不同的方式登录交换机,获得普通或者特权模式的访问权限.在网络设备众多,对网络安全要求较高的企业里,仅仅使用 ...
- 华为汇聚交换机上配置Portal认证实现用户访问网络
华为汇聚交换机上配置Portal认证实现用户访问网络 前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达. 本实例是汇聚交换机作为认证点,若用核心 ...
- 华为接入层交换机基础配置
配置接入层交换机: vlan划分: [LSW1]int grand g0/0/1 to g0/0/24[LSW1-GEthernet0/0/1]port link-type access[LSW1-G ...
- 中兴中心管理服务器fxh3120,中兴多媒体业务中心ZXMS80
运营支撑层: 提供面向视讯用户的客服中心和面向管理员的业务中心.网管中心. 客服中心提供会议预约.会议控制.帐单查询.意见反馈等功能. 业务中心分为业务受理中心.业务管理中心.认证计费中心.其中业务受 ...
- 中兴u31网关服务器位置,中兴LTE-U31网管简易操作指南
<中兴LTE-U31网管简易操作指南>由会员分享,可在线阅读,更多相关<中兴LTE-U31网管简易操作指南(20页珍藏版)>请在人人文库网上搜索. 1.LTE网管U31简易操作 ...
最新文章
- JMeter测试TCP/IP Socket应用的性能
- 【转】Linux入门命令篇(简训)
- 凯利公式判定持仓比例
- weblogic patch log显示
- 石头机器人红灯快闪_机器人集体“快闪”活动爆红网络 “我是AI”与您相约智能新时代...
- Ubuntu首页挂预告,预计今晚12点推出平板Ubuntu系统
- 学科实践活动感悟50字_连江县高中综合实践活动学科马春晖名师工作室开展送教送培活动...
- 数据挖掘导论课后习题答案-第四章
- 广西大学计算机科学与技术调剂,广西大学计算机与电子信息学院2021年硕士研究生招生考试复试成绩公示(调剂)...
- jade 支持html,Vue篇之vue 使用Jade模板写html
- 5101是多大的电阻_电阻尺寸对照表
- 联想服务器linux系统raid驱动,IntelRAID 6.12版RAID卡驱动官方正式版下载,适用于linux-驱动精灵...
- 什么是Linux,以及Linux发行版?(update20201118)
- python绘制登陆时的卫星云图(TBB)
- 最后剩下的,只有随遇而安,偶尔我会想起你:伤感日志
- 你真的懂one-hot编码吗?
- 华为公司如何开好经营分析会(战略落地的核心抓手)?
- c语言输出字符的十六进制,用c语言输入键盘上的字符后转换成十六进制输出
- 转行程序员日记---2020-10-12【不是孤独一人】
- System.Data.SQLite 与 Microsoft.Data.Sqlite