路由器过滤dhcp-(路由器过滤不良网站)
来源:191路由网 2022-11-12 12:42:14
一、文章背景
本文介绍了使用华为路由器和交换机组网络,
https://www.toutiao.com/i6949536363691639303/,实现DHCP Snooping许多粉丝鼓励功能,有粉丝建议用交换机组网实现这个功能,最好简单实用。
以下是一个满足一些粉丝要求的案例。
简单理解一下DHCP Snooping
在一次DHCP动态获取客户端IP在地址过程中,DHCP Snooping客户端端和服务器之间DHCP分析和过滤报纸,防止用户非法获取DHCP无法上网的服务器提供的地址。
一般来说,企业网络中存在私人建筑DHCP有两种常见的服务器现象来源:
· ?
一般来说,企业网络中存在私人建筑DHCP有两种常见的服务器现象来源:
· ?个别终端在网络中使用Windows Server 默认打开2003或2008系统DHCP分配IP的服务。
· ?一些接入层的端口连接已经打开DHCP分配IP无线路由器的服务。
建议您部署接入层交换机DHCP Snooping功能,越近PC端口控制得越准确。建议每个交换机的端口只连接一个PC,否则,如果交换机在某个端口下串联一个Hub,在Hub几个连接在上面PC如果你碰巧应该的话,Hub下发生DHCP欺骗,因为欺骗报纸都在Hub端口间直接转发,未接入层交换机DHCP Snooping这种欺骗是无法预防的。
二、网络需求
如拓扑图所示,SW二是接入交换机,下挂PC采用DHCP获取IP地址。SW1.部署核心交换机DHCP服务器功能。
四、配置过程
4.1.核心交换机SW1上配置
4.1.1基础配置默认情况下,将相应的端口添加到交换机中vlan 1
<Huawei>sys
[Huawei]sys sw1
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1[sw1-GigabitEthernet0/0/1]port link-type trunk
给vlan1虚拟接口vlanif1设置IP使vlanif1作为vlan1的网关
[sw1]int vlan 1
[sw1-Vlanif1]ip address 192.168.100.254 24[sw1-Vlanif1]ip addr
基于接口地址池的分配IP地址功能
[sw1]dhcp enable
[sw1-Vlanif1]dhcp select interface[sw1]int vlan 1
4.2配置DHCP Snooping功能
4.2.1接入交换机SW2上配置
基础配置默认情况下,将相应的端口添加到交换机中vlan 1
<Huawei>sys
[Huawei]sys sw2
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 1
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 1
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port default vlan 1[sw2-GigabitEthernet0/0/3]port link-type access
在此配置中,默认端口类型为真机access,默认属于vlan1.小伙伴可以不配置g0/0/2口和g试试0/0/3口。但默认的模拟器端口类型是hybrid。但默认的模拟器端口类型是hybrid。
4.3使能全局DHCP Snooping功能仅处理配置设备DHCPv报文,节约设备CPU利用率。
[sw2]dhcp snooping enable ipv4[sw2]dhcp enable
使用户侧接口DHCP Snooping功能
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]dhcp snooping enable
[sw2-GigabitEthernet0/0/3]dhcp snooping enable[sw2]int g0/0/3
配置为信任接口,接入交换机只处理接口收到的接口DHCP服务器响应报文
[sw2-GigabitEthernet0/0/1]dhcp snooping trusted[sw2]int g0/0/1
五、验证接入层交换机SW2上
<sw2>dis dhcp snooping configuration
核心交换机SW1上查看已在地址池中使用的地址池IP地址信息
<sw1>dis ip pool int vlan1 used
接入层交换机SW2上执行命令<sw2>dis dhcp snooping user-bind all
在vlan1中开启IPSG((IP Source Guard)功能,从而实现IP与MAC的绑定巡查
[sw2-vlan1]ip source check user-bind enable
相关阅读
-
-
电脑连在路由器上网-(用路由器连接电脑上网)
电脑连接到路由器上网(用路由器连接电脑上网)随着电脑的普及,越来越多的人使用电脑。有些人家里有不止一台电脑。如果你想让这些电脑同时上网,你需要使用路由器。与有线路由器相比,无线路由器更受欢迎,但如何连接台式电脑和无线路由器已经成为许多朋友的难题,跟着小编一起来看看吧。台式电脑如何连接路由器?路由器如何连接台式电脑?以下小系列将介绍如何通过有线和...
2022-11-12
-
-
路由器过滤dhcp-(路由器过滤不良网站)
路由器过滤dhcp(路由器过滤不良网站)一、文章背景本文介绍了使用华为路由器和交换机组网络,实现DHCPSnooping许多粉丝鼓励功能,有粉丝建议用交换机组网实现这个功能,最好简单实用。以下是一个满足一些粉丝要求的案例。简单理解一下DHCPSnooping在一次DHCP动态获取客户端IP在地址过程中,DHCPSnooping客户端端和服务器之间DHC...
2022-11-12
-
-
固态硬盘安装win7ahci-(固态硬盘安装win7系统教程)
安装固态硬盘win7ahci(安装固态硬盘win7系统教程)买了SSD不会安装?看完就知道了~还记得当年Windows在7系统体验指数中,5.9磁盘分数似乎告诉我们,机械硬盘注定要被时代淘汰。虽然受前两年内存颗粒价格波动的影响,势如破竹SSD多年来,固态硬盘彻底打破了...
2022-11-12
-
-
文件被占用拔出u盘-(拔出u盘提示被占用)
文件被占用并拔出u盘(拔出u盘提示被占用)在现代社会,u磁盘是一种常见的数据存储设备,因其重量轻、携带方便、即插即用等优点而深受众多用户的喜爱。然而,最近,一位用户直接从电脑上拔出u盘,因为他没有安全弹出,导致准备了很长时间的数据被浪费。u盘不安全弹出数据丢失怎么办?让我们一起学习这些知识,帮助您解决数据丢失问题!拔u盘前一定要安全弹出吗?根据具体情况,如果您只读取磁...
2022-11-12
-
-
win7硬盘安装系统失败怎么办-(电脑硬盘安装系统失败怎么解决)
win如果硬盘安装系统失败怎么办?(如何解决计算机硬盘安装系统的失败)计算机由硬件和软件组成,无论损坏,都会影响计算机的正常使用,一般来说,计算机软件故障大于硬件故障,对于软件故障,最直接有效的是重新安装系统,重新安装系统文章,我写了很多文章,感兴趣的朋友可以阅读!但有时制作系统并不那么顺利,有时,计算机重新安装系统总是失败,这是什么问题?最近在做系...
2022-11-12
191路由网 - 192.168.1.1,192.168.0.1无线路由器设置教程
版权声明:本站的文章和图片来自互联网收集,仅做分享之用如有侵权请联系站长,我们将在24小时内删除