H3C_DHCP_snooping的配置

这篇具有很好参考价值的文章主要介绍了H3C_DHCP_snooping的配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

DHCP Snooping是DHCP的一种安全特性,主要应用在交换机上,作用是屏蔽接入网络中的非法的DHCP服务器。即开启DHCP Snooping功能后,网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。
在园区网中,办公网段一般会用核心交换机采取dhcp地址池分配。在某些情况下,内部人员可能会私接路由器上外网,这就有可能导致办公网段的dhcp地址不能正常获取,使办公电脑不能正常上网或者导致网络瘫痪。


拓扑图及拓扑说明

用HCL模拟器来演示下,下图为拓扑图。
H3C_DHCP_snooping的配置

拓扑说明:SW为核心交换机,JR_SW为接入交换机,RT为私接路由器,PC_4和PC_5位办公网段PC。办公网段为:192.168.10.0/24,私接路由器网段为:192.168.1.0/24

相关配置

1.配置核心SW的dhcp地址池(192.168.10.0/24),配置完成后开启PC的dhcp获取,由下图可以看到,PC_4和PC_5地址能够正常获取到。
配置语句如下:

[SW]dhcp enable
[SW]interface Vlan-interface 1
[SW-Vlan-interface1]ip address 192.168.10.1 24
[SW]dhcp server ip-pool 1
[SW-dhcp-pool-1]gateway-list 192.168.10.1
[SW-dhcp-pool-1]network 192.168.10.0 mask 255.255.255.0

H3C_DHCP_snooping的配置
H3C_DHCP_snooping的配置
2.配置私接路由器的dhcp(实际情况中私接路由器默认网段一般都为192.168.1.0/24)。
配置语句如下:

[RT]dhcp enable
[RT]interface Vlan-interface 1
[RT-Vlan-interface1]ip add 192.168.1.1 24
[RT]dhcp server ip-pool 1
[RT-dhcp-pool-1]gateway-list 192.168.1.1
[RT-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0
[RT]interface g0/0
[RT-GigabitEthernet0/0]port link-mode bridge

3.重启PC_4和PC_5,可以看到,PC_5获取到的是私接路由器的dhcp地址,在这种情况下,PC_5就存在上不了网络的情况。
H3C_DHCP_snooping的配置
H3C_DHCP_snooping的配置
4.配置接入SW的dhcp snooping,缺省情况下,在开启DHCP Snooping功能后,设备的所有端口均为不信任端口,因此在开启全局DHCP Snooping后,只需配置g1/0/1口为trust口就可以。
配置语句如下:

[JR_SW]dhcp snooping enable
[JR_SW]interface g1/0/1
[JR_SW-GigabitEthernet1/0/1]dhcp snooping trust
[JR_SW-GigabitEthernet1/0/1]dhcp snooping binding record

5.验证下配置dhcp snooping后的PC情况:关闭核心SW,再次重启PC_4。可以看到,PC_4获取到的地址为:169.254.4.0/16,这表明该PC已经无法正常获取到dhcp地址。
H3C_DHCP_snooping的配置


总结

在核心交换机有配置dhcp的情况下,与核心交换机相连的汇聚或者接入交换机配置dhcp snooping来避免这种情况是常规且必要的网络配置技巧。
原创文档,若有错误或改进之处,麻烦指点修正。文章来源地址https://www.toymoban.com/news/detail-439411.html

到了这里,关于H3C_DHCP_snooping的配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • DHCP Snooping功能介绍与实验效果呈现

    攻击类型 备注 DHCP Starvation DHCP饿死 攻击者发送大量的不完整的DHCP请求,把DHCP服务器内的可用IP地址快速消耗殆尽 DHCP Spoof DHCP欺骗 攻击者私自搭建DHCP服务器,影响客户端的IP地址获取 DHCP Snooping :DHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址

    2024年02月05日
    浏览(28)
  • IP安全讲解(DHCP Snooping、IPSG、DAI)

    目录 DHCP Snooping  与DHCP Snooping联动技术 IP源防攻击技术(IPSG) 动态ARP检测技术(DAI) 配置DHCP Snooping DHCP Snooping时DHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击 通过配置信任

    2024年02月11日
    浏览(46)
  • H3C设备配置DHCP服务

    实验拓扑如下:   实验要求:         1.网络中有两个VLAN,分别是VLAN10和VLAN20,VLAN10的网关为:1.1.1.254,子网掩码为255.255.255.0;VLAN20的网关为:1.1.2.254,子网掩码为:255.255.255.0。         2.要求在设备GATEWAY_DHCP上创建VLAN10和VLAN20的网关,并且配置成DHCP自动获取模式,

    2024年02月13日
    浏览(34)
  • H3C企业级交换机、H3C_POE交换机、海康威视万兆企业级交换机 SSH远程登录与FTP协议备份配置,NTP时间校对,防伪DHCP

    一、H3C企业级交换机远程登录: (一)H3C S5500-28F-EI-D交换机(2个万兆口+24千兆光口+8千兆电口) 前面板光纤为业务端口,网线接到大数据网络管理设备 后面板为万兆上行端口 1、创建2个用户,分别用于远程配置设备、备份设备配置文件 local-user admin password cipher \\\' `G]]%(=^=SQ+DGN

    2024年02月04日
    浏览(57)
  • H3C交换机作为DHCP服务器,由从IP分配地址。

    终端地址由核心交换机DHCP下发。当某学校的IP地址不足时,需要新增IP地址段且不改变核心交换机的端口VLAN时。 实验环境及要求          1、 HCL_Setup_V5.5.0-新华三集团-H3C                        注:华为ENSP模拟器的交换机版本不支持从IP DHCP下发地址。可配置静态使用。

    2024年02月08日
    浏览(60)
  • H3C:OSPF,VLAN,DHCP,PPP-MP,EASY-IP,TELNET实验

    实验需求: 1、配置IP地址; 2、SW1和SW2之间配置静态链路聚合; 3、公司内部业务网段为VLAN10和VLAN20;VLAN10是市场部,VLAN20是技术部,对VLAN进行命名以识别;PC1属于VLAN10,PC2属于VLAN20,VLAN30用于SW1和SW2建立OSPF邻居;VLAN100为R1与R2的互联VLAN; 4、所有交换机相连的端口配置为

    2024年03月26日
    浏览(36)
  • H3C无线配置

    一、拓扑 简介: HCL版本:V5.7.1,模拟器AC及交换机系统版本:V7 二、配置步骤: 配置设备间基本链路及IP路由、vlan、等,保障交换机和AC之间二层或者三层互通。 配置AP上线。 配置两个服务模板。(一个用vlan100,另一个用vlan200) *服务模板概念简介:定义一个包含了WiFi的

    2024年02月16日
    浏览(40)
  • H3C配置ACL

    随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。 通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络 资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处

    2024年02月04日
    浏览(46)
  • h3c irf简单配置案例

    配置以双线连接为例,注意配置步骤不能颠倒。 SW1配置: 1.将设备优先级调整为32(1-32),确保该设备被选举为Master(主设备) [SW1]irf member 1 priority 32 2.关闭要加入的IRF的物理端口。 [SW1]interface Ten-G1/0/49 [SW1-Ten-GigabitEthernet1/0/49]shutdown [SW1]interface Ten-G1/0/50 [SW1-Ten-GigabitEthernet

    2024年02月15日
    浏览(40)
  • H3C防火墙NAT配置

                                              静态NAT配置 动态NAT配置(NO-PAT) NAT配置(PAT) 步骤一:进行端口IP设置 步骤二:进行访问策略的添加以及策略的设置 步骤三:开启端口NAT转换 步骤四:测试ping下外网IP 步骤五:查看是否生成NAT会话表 步骤1-3与上述相同 步骤

    2024年02月13日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包