路由器过滤dhcp-(路由器过滤不良网站)

来源:191路由网 2022-11-12 12:42:14

路由器过滤dhcp (路由器过滤不良网站)

一、文章背景

本文介绍了使用华为路由器和交换机组网络,

https://www.toutiao.com/i6949536363691639303/,实现DHCP Snooping许多粉丝鼓励功能,有粉丝建议用交换机组网实现这个功能,最好简单实用。

以下是一个满足一些粉丝要求的案例。

简单理解一下DHCP Snooping

在一次DHCP动态获取客户端IP在地址过程中,DHCP Snooping客户端端和服务器之间DHCP分析和过滤报纸,防止用户非法获取DHCP无法上网的服务器提供的地址。

一般来说,企业网络中存在私人建筑DHCP有两种常见的服务器现象来源:

· ?

一般来说,企业网络中存在私人建筑DHCP有两种常见的服务器现象来源:

· ?个别终端在网络中使用Windows Server 默认打开2003或2008系统DHCP分配IP的服务。

· ?一些接入层的端口连接已经打开DHCP分配IP无线路由器的服务。

建议您部署接入层交换机DHCP Snooping功能,越近PC端口控制得越准确。建议每个交换机的端口只连接一个PC,否则,如果交换机在某个端口下串联一个Hub,在Hub几个连接在上面PC如果你碰巧应该的话,Hub下发生DHCP欺骗,因为欺骗报纸都在Hub端口间直接转发,未接入层交换机DHCP Snooping这种欺骗是无法预防的。

二、网络需求

如拓扑图所示,SW二是接入交换机,下挂PC采用DHCP获取IP地址。SW1.部署核心交换机DHCP服务器功能。

本次实验的所有设备都是一个VLAN,是默认的VLAN最简单的网络。

三、拓扑图

四、配置过程

4.1.核心交换机SW1上配置

4.1.1基础配置

默认情况下,将相应的端口添加到交换机中vlan 1

<Huawei>sys

[Huawei]sys sw1

[sw1]int g0/0/1

[sw1-GigabitEthernet0/0/1]port link-type trunk

[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1

给vlan1虚拟接口vlanif1设置IP

使vlanif1作为vlan1的网关

[sw1]int vlan 1

[sw1-Vlanif1]ip addr

[sw1-Vlanif1]ip address 192.168.100.254 24

基于接口地址池的分配IP地址功能

[sw1]dhcp enable

[sw1]int vlan 1

[sw1-Vlanif1]dhcp select interface

4.2配置DHCP Snooping功能

4.2.1接入交换机SW2上配置

基础配置

默认情况下,将相应的端口添加到交换机中vlan 1

<Huawei>sys

[Huawei]sys sw2

[sw2]int g0/0/1

[sw2-GigabitEthernet0/0/1]port link-type trunk

[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 1

[sw2-GigabitEthernet0/0/1]int g0/0/2

[sw2-GigabitEthernet0/0/2]port link-type access

[sw2-GigabitEthernet0/0/2]port default vlan 1

[sw2-GigabitEthernet0/0/2]int g0/0/3

[sw2-GigabitEthernet0/0/3]port link-type access

[sw2-GigabitEthernet0/0/3]port default vlan 1

在此配置中,默认端口类型为真机access,默认属于vlan1.小伙伴可以不配置g0/0/2口和g试试0/0/3口。但默认的模拟器端口类型是hybrid。但默认的模拟器端口类型是hybrid。

4.3使能全局DHCP Snooping功能

仅处理配置设备DHCPv报文,节约设备CPU利用率。

[sw2]dhcp enable

[sw2]dhcp snooping enable ipv4

使用户侧接口DHCP Snooping功能

[sw2]int g0/0/2

[sw2-GigabitEthernet0/0/2]dhcp snooping enable

[sw2]int g0/0/3

[sw2-GigabitEthernet0/0/3]dhcp snooping enable

配置为信任接口,接入交换机只处理接口收到的接口DHCP服务器响应报文

[sw2]int g0/0/1

[sw2-GigabitEthernet0/0/1]dhcp snooping trusted

接口的信任状态是非信任。

五、验证

接入层交换机SW2上

<sw2>dis dhcp snooping configuration

核心交换机SW1上

查看已在地址池中使用的地址池IP地址信息

<sw1>dis ip pool int vlan1 used

正是这个地址PC1获得的地址

接入层交换机SW2上执行命令

<sw2>dis dhcp snooping user-bind all

查看DHCP Snooping绑定表信息。

在vlan1中开启IPSG((IP Source Guard)功能,从而实现IP与MAC的绑定巡查

[sw2-vlan1]ip source check user-bind enable

现在可以Ping通PC1

修改MAC地址以后

重新获得IP地址

从上图中了解不同的PC对应不同的MAC地址。
点击展开全文

相关阅读

电脑连在路由器上网-(用路由器连接电脑上网)

电脑连接到路由器上网(用路由器连接电脑上网)随着电脑的普及,越来越多的人使用电脑。有些人家里有不止一台电脑。如果你想让这些电脑同时上网,你需要使用路由器。与有线路由器相比,无线路由器更受欢迎,但如何连接台式电脑和无线路由器已经成为许多朋友的难题,跟着小编一起来看看吧。台式电脑如何连接路由器?路由器如何连接台式电脑?以下小系列将介绍如何通过有线和...

2022-11-12

路由器过滤dhcp-(路由器过滤不良网站)

路由器过滤dhcp(路由器过滤不良网站)一、文章背景本文介绍了使用华为路由器和交换机组网络,实现DHCPSnooping许多粉丝鼓励功能,有粉丝建议用交换机组网实现这个功能,最好简单实用。以下是一个满足一些粉丝要求的案例。简单理解一下DHCPSnooping在一次DHCP动态获取客户端IP在地址过程中,DHCPSnooping客户端端和服务器之间DHC...

2022-11-12

固态硬盘安装win7ahci-(固态硬盘安装win7系统教程)

安装固态硬盘win7ahci(安装固态硬盘win7系统教程)买了SSD不会安装?看完就知道了~还记得当年Windows在7系统体验指数中,5.9磁盘分数似乎告诉我们,机械硬盘注定要被时代淘汰。虽然受前两年内存颗粒价格波动的影响,势如破竹SSD多年来,固态硬盘彻底打破了...

2022-11-12

文件被占用拔出u盘-(拔出u盘提示被占用)

文件被占用并拔出u盘(拔出u盘提示被占用)在现代社会,u磁盘是一种常见的数据存储设备,因其重量轻、携带方便、即插即用等优点而深受众多用户的喜爱。然而,最近,一位用户直接从电脑上拔出u盘,因为他没有安全弹出,导致准备了很长时间的数据被浪费。u盘不安全弹出数据丢失怎么办?让我们一起学习这些知识,帮助您解决数据丢失问题!拔u盘前一定要安全弹出吗?根据具体情况,如果您只读取磁...

2022-11-12

win7硬盘安装系统失败怎么办-(电脑硬盘安装系统失败怎么解决)

win如果硬盘安装系统失败怎么办?(如何解决计算机硬盘安装系统的失败)计算机由硬件和软件组成,无论损坏,都会影响计算机的正常使用,一般来说,计算机软件故障大于硬件故障,对于软件故障,最直接有效的是重新安装系统,重新安装系统文章,我写了很多文章,感兴趣的朋友可以阅读!但有时制作系统并不那么顺利,有时,计算机重新安装系统总是失败,这是什么问题?最近在做系...

2022-11-12

191路由网 - 192.168.1.1,192.168.0.1无线路由器设置教程

版权声明:本站的文章和图片来自互联网收集,仅做分享之用如有侵权请联系站长,我们将在24小时内删除