tft每日頭條

 > 科技

 > 路由器當交換機要關閉dhcp服務嗎

路由器當交換機要關閉dhcp服務嗎

科技 更新时间:2025-02-01 16:34:44

路由器當交換機要關閉dhcp服務嗎(使用交換機攔截非法DHCP服務器)1

拓撲

較複雜的網絡環境會出現有意或者無意的非法DHCP服務器,導緻局域網中的設備獲取到之後又無法正常訪問網絡,并且還容易産生相應的網絡完全問題,這裡使用交換機的DHCP Snooping信任功能來攔截非法的DHCP分配信息。

基本配置,AR1,用來模拟非法的DHCP Server

The device is running! <Huawei>system-view #進入系統視圖 Enter system view, return user view with Ctrl Z. [Huawei]sysname AR1 #修改設備名稱 [AR1]undo info-center enable #關閉信息中心提示 Info: Information center is disabled. [AR1]dhcp enable #開啟dhcp功能 Info: The operation may take a few seconds. Please wait for a moment.done. [AR1]interface GigabitEthernet 0/0/0 #進入端口0/0/0 [AR1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 #配置IP地址及子網掩碼 [AR1-GigabitEthernet0/0/0]dhcp select interface #dhcp分配方式為端口 [AR1-GigabitEthernet0/0/0]quit #退出端口 [AR1]

基本配置,AR2,用來的DHCP Server,給内部網絡設備分配IP地址

The device is running! <Huawei>system-view #進入系統視圖 Enter system view, return user view with Ctrl Z. [Huawei]sysname AR2 #修改設備名稱 [AR2]undo info-center enable #關閉信息中心提示 Info: Information center is disabled. [AR2]dhcp enable #開啟dhcp功能 Info: The operation may take a few seconds. Please wait for a moment.done. [AR2]interface GigabitEthernet 0/0/0 #進入端口0/0/0 [AR2-GigabitEthernet0/0/0]ip address 10.2.2.1 24 #配置IP地址及子網掩碼 [AR2-GigabitEthernet0/0/0]dhcp select interface #dhcp分配方式為端口 [AR2-GigabitEthernet0/0/0]quit #退出端口 [AR2]

基本的網絡我們就配置完成了,将PC1和PC2的IP獲取方式改為DHCP,查看下獲取到的IP地址是有AR1分配的IP地址

路由器當交換機要關閉dhcp服務嗎(使用交換機攔截非法DHCP服務器)2

路由器當交換機要關閉dhcp服務嗎(使用交換機攔截非法DHCP服務器)3

然後在交換機上配置下,開啟連接AR2端口的DHCPsnooping信任功能

The device is running! <Huawei>system-view #進入系統視圖 Enter system view, return user view with Ctrl Z. [Huawei]sysname SW #修改設備名稱 [SW]undo info-center enable #關閉信息中心提示 Info: Information center is disabled. [SW]dhcp enable #開啟dhcp功能 Info: The operation may take a few seconds. Please wait for a moment.done. [SW]dhcp snooping enable #開啟全局dhcp信任功能 [SW]interface GigabitEthernet 0/0/3 #進入端口0/0/3 ,連接PC1的 [SW-GigabitEthernet0/0/3]dhcp snooping enable #在端口上也開啟dhcp信任功能 [SW-GigabitEthernet0/0/3]quit #退出端口 [SW]interface GigabitEthernet 0/0/4 #進入端口0/0/4 ,連接PC2的 [SW-GigabitEthernet0/0/4]dhcp snooping enable #在端口上也開啟dhcp信任功能 [SW-GigabitEthernet0/0/4]quit #退出端口 [SW]interface GigabitEthernet 0/0/2 #進入端口0/0/2 [SW-GigabitEthernet0/0/2]dhcp snooping trusted #修改dhcp信任狀态 [SW-GigabitEthernet0/0/2]quit #退出端口 [SW]

這樣,我們就可以讓交換機攔截非信任端口上的DHCP服務器了,查看下PC1和PC2重新獲取到AR2分配的IP地址。(因為ensp的PC沒有release命令,這裡就關了重新開啟)

路由器當交換機要關閉dhcp服務嗎(使用交換機攔截非法DHCP服務器)4

PC1

路由器當交換機要關閉dhcp服務嗎(使用交換機攔截非法DHCP服務器)5

PC2

很簡單有效的一個小功能

最後#謝謝#

#華為#

#頭條#

DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一種安全特性,用于保證DHCP客戶端從合法的DHCP服務器獲取IP地址,并記錄DHCP客戶端IP地址與MAC地址等參數的對應關系,防止網絡上針對DHCP攻擊。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
陽台種冰菜全過程
紅樓夢到底是誰寫的

相关科技资讯推荐

热门科技资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2025 - www.tftnews.com All Rights Reserved