3750配置DHCP snooping的具體命令

2021-01-08 51CTO
3750配置DHCP snooping的具體命令

下面我們主要介紹了3750配置DHCP snooping的內容。通過文章所示的命令以及代碼,相信大家能夠掌握這個配置過程。

作者:佚名來源:hi.baidu.com|2010-09-27 12:37

在路由器中或者是交換機中,DHCP伺服器的使用非常廣泛。那麼這裡我們就來講解一下這方面的知識吧。首先讓我們看看3750配置DHCP snooping的內容吧。(無用的部分已經刪除了)具體操作如下:

clock timezone WST 8  switch 1 provision ws-c3750g-48ts  system mtu routing 1500  ip subnet-zero  ip dhcp excluded-address 192.168.1.1 (保留地址)  !  ip dhcp pool test                            (啟動DHCP)  network 192.168.1.0 255.255.255.0  default-router 192.168.1.1   dns-server 192.168.1.1   !  ip dhcp snooping vlan 1                (指定DHCP snooping防護的vlan)  ip dhcp snooping information option allow-untrusted  ip dhcp snooping database flash:snooping   (指定資料庫路徑)   ip dhcp snooping                      (3750配置DHCP snooping中首先啟動DHCP snooping)  !  !  interface GigabitEthernet1/0/1  !  interface GigabitEthernet1/0/31 (正常的埠)  switchport mode access  spanning-tree portfast  !  interface GigabitEthernet1/0/32  !  interface GigabitEthernet1/0/42  !  interface GigabitEthernet1/0/43   (啟用IP DHCP snooping埠)  switchport mode access  switchport port-security  spanning-tree portfast  ip verify source      

(啟用IP位址效驗,此埠用戶不能自己設置地址,只能通過DHCP獲得,但沒有mac層安全控制。

3750配置DHCP snooping的測試發現,假如g1/0/43口的用戶分得地址=192.168.1.2,g1/0/42用戶故意修改IP為192.168.1.2,也會影響 g1/0/43的用戶,雖然g1/0/42修改IP不能訪問網絡,但g1/0/43會提示IP衝突,所以必須結合DAI才能保護mac層)

!  interface GigabitEthernet1/0/44  !  interface GigabitEthernet1/0/45  switchport mode access  switchport port-security  switchport port-security violation restrict  spanning-tree portfast  ip verify source port-security     

(啟用後此埠無法DHCP註冊地址,分析原因由於port-security的安全限制無法註冊MAC)

(ip verify source port-security是配合啟動IP soure binding使用  ip source binding 001b.a111.5e11 vlan 1 192.168.1.200 interface Gi1/0/45,注意ip source binding和動態DHCP不能同時用)  !  interface GigabitEthernet1/0/46 

以上就是3750配置DHCP snooping的具體內容了。

【責任編輯:

佟媛微

TEL:(010)68476606】

點讚 0

相關焦點

  • 靜態IP dhcp snooping的設置
    靜態IP dhcp snooping的設置 這裡我們介紹了靜態IP dhcp snooping的配置內容。結合IP Source Guard進行設置,那麼具體操作請從下文來了解一下吧。
  • DHCP Snooping配置明細
    作用:1.DHCP Snooping的主要作用就是隔絕非法的dhcp server,通過配置非信任埠。2 DHCP Snooping配置switch(config)#ip dhcp snoopingswitch(config)#ip dhcp snooping
  • 華為技術:配置 DHCP Snooping 防止 DHCP Server 仿冒者攻擊示例
    port trunk allow-pass vlan 10dhcp snooping trusted#return六、SwitchB的主要配置文件:#sysname SwitchB#vlan batch 10#dhcp enable#
  • 詳解DHCP Snooping的使用
    配置打開和關閉DHCP Snooping 預設情況下,設備的 DHCP Snooping 功能是關閉,當配置 ip dhcp snooping 命令後,設備就打開了 dhcp snooping 功能,開始對 dhcp報文進行監控。
  • 「新基建」下的網絡實驗:小型園區組網(DHCP snooping、ISG)
    4、配置DHCP、DHCP snooping5、配置ISG。6、驗證。 以上簡單說就是:修公路一樣,你得先設計好路線(搭好拓撲圖)---然後把路鋪好(IP規劃,把網絡打通了)----路鋪好了,才能通行,你想怎麼路上開什麼車都可以,交通流通起來,經濟才會發展。
  • 如何使用DHCP snooping防禦網絡攻擊?
    例如,有時候一些2層協議的安全性就被忽視了,如動態主機配置協議(DHCP)。DHCP是一種輔助協議,它工作在後臺,大多數用戶都不會注意到它的存在。事實上,這種沒有得到重視的情況就意味著供應商也可能會忽略這種攻擊。DHCP snooping就是一種可用於防禦許多常見攻擊的防控技術。
  • 樓宇交換機S5300配置實例(Vlan、路由、ACL、DHCP、Arp綁定)
    ◆ 使用display saved-configuration [ last ]命令配置交換機下次啟動時加載的配置文件的內容。◆ 使用display startup命令查看設備啟動時使用的文件信息。◆ 使用dir [ /all ] [ filename ]命令查看存儲設備中的文件信息。
  • ARP給認證採用DHCP+WebPortal的用戶帶來新挑戰
    配置範例   IOS全局命令:   ip dhcp snooping vlan 100,200 /*定義對哪些VLAN進行DHCP的報文檢測*/   no ip dhcp snooping information option   ip dhcp snooping /*全局開啟DHCP檢查功能
  • 網友解答:強制DHCP伺服器分配上網IP
    【IT168 專稿】在企業內網管理過程中筆者接觸過很多網絡管理員都針對IP位址分配問題抱怨過,一般來說為了合理有效的管理內網IP位址信息企業管理者都會儘量選擇DHCP這種為客戶機提供自動分配地址的方式,一方面客戶員工計算機連接後配置更簡單,另一方面由於DHCP地址池以及租約的存在使得內網管理更加有據可依。
  • 深論DHCP中繼的原理和配置
    那麼這裡我們就來重點探討一下DHCP中繼的原理和配置內容。讓我們一起來看一下下面具體的內容吧。DHCP中繼原理及配置應用場合:當一個網絡中的主機數目較大時,手工分配IP不僅麻煩而且容易出錯。DHCP服務的出現大大方便了主機IP位址的分配。現在的企業組網時,根據實際需要來劃分vlan,成了必不可少的一個步驟。
  • linux下的DHCP伺服器的配置
    所以我們先看下它的典型的配置文件dhcp的配置文件是/etc/dhcpd.conf,不過默認的情況下這個文件不存在,你需要使用它的模板建一個配置文件。模板的位置在/usr/share/doc/dhcp-3.0p11/dhcpd.conf.sample如果你找不到你的配置文件可以使用我們學過的查找命令,locatefilename進行尋找,如圖: 查找到此文件後,我們先來看下模板的配置情況。
  • Centos7安裝及配置DHCP服務
    DHCP(Dynamic Host Configuration Protocol)動態主機配置協議,是一個區域網的網絡協議,C/S模式。自動分配地址,方便管理,不用一個一個給電腦分配ip地址,方便管理。
  • 路由器如何配置DHCP
    路由器詢問是否進入智能配置模式,我們選擇no,輸入n回車配置DHCP 我們要先進入全局模式,使用命令「en」回車--「config t」回車我們要配置路由器和交換機相連的那個埠fastEthernet 0/0的IP位址,假設配置成192.168.1.1/24。
  • 華為DHCP中繼的配置實例
    #全局開啟DHCP中繼[SW2] dhcp enable#VLAN10虛接口下開啟DHCP中繼[SW2-Vlanif10] dhcp select relay#指定DHCP伺服器地址,如果是多臺伺服器,
  • DHCP中繼故障處理的具體流程
    IP位址10.110.1.1和20.110.1.1後,在RouterA上執行命令ping 20.110.1.1,在DHCP伺服器上執行命令ping 10.110.1.1,查看是否可以ping通。2.檢查中繼代理的配置查看是否配置了中繼代理所代理的DHCP伺服器IP位址,即檢查在GigabitEthernet1/0/0接口上是否配置ip relay address 20.110.1.1。在系統視圖中使用display current-configuration命令查看是否使能DHCP功能。
  • DHCP中繼的知識和配置講解
    在一些設置中,我們通常會見到關於DHCP中繼功能的配置。在一個基於TCP/IP的區域網路中,計算機之間的通信都要依靠主機的IP位址進行,這就要求網絡中的每一臺伺服器、工作站都有一個惟一的IP位址。IP位址的分配方式對於網絡進行有效的管理是很重要的。
  • 法國online伺服器linux系統如何配置DHCPV6客戶端
    您需要編輯以下文件/etc/dhcp/dhclient6.conf:interface "eth0" { send dhcp6.client-id DUID;}你將不得不適應接口名稱在 Ubuntu 16 和Debian 8 上配置網絡以下命令必須作為 root 或 with 來使用sudo開始編輯/etc/network/interfaces如下:iface eno1 inet6 static
  • RHEL下DHCP服務的配置與應用
    DHCP客戶端重新啟動時 IP位址的租期超過一半但續約失敗時 三、DHCP服務的安裝 RedHatEnterpriseLinux安裝程序默認沒有安裝DHCP服務,使用下面的命令可以檢查系統是否已經安裝了DHCP服務或查看已經安裝了何種版本。 rpm-qdhcp 如果系統還沒有安裝DHCP服務。
  • 詳解DHCP中繼配置,向不同網段分配IP位址
    > [Router-ip-pool-dhcppool] network 192.168.1.0 mask 24 [Router-ip-pool-dhcppool] gateway-list 192.168.1.254 [Router-ip-pool-dhcppool] lease day 2
  • 網絡工程師組建企業網絡實戰之配置 DHCPv6 中繼示例
    <Quidway> system-view[Quidway] dhcp enable步驟 2 配置接口加入 VLAN。# 配置 GigabitEthernet0/0/1 接口加入 VLAN10。