IPSG模拟
- 0关注
- 1收藏,1982浏览
问题描述:
在模拟IPSG安全实验时,在模拟器中手动指定IP和DHCP分配的IP地址192.168.110.68/24,通过宿主机接入真实的网络环境。
在WS5820交换机上使能IPSG后,真实环境中的主机PC3在ping网关仍然有Ping不通的情况,依旧上不去网,这是什么原因呢?
组网及组网描述:
对齐方式
- 靠左
- 居中
- 靠右
交换机上的DHCP Snooping表项:
交换机上端口ge1/0/5与端口ge1/0/7的配置
- 2022-02-12提问
- 举报
-
(0)
最佳答案
虚拟机是手动固定IP的嘛 ,文档里面都是DHCP动态绑定的,下面是手册文档说明
.1.4 ip verify source
【命令】
ip verify source { ip-address | ip-address mac-address | mac-address }
undo ip verify source
【视图】
二层以太网端口视图/端口组视图
【缺省级别】
2:系统级
【参数】
ip-address:表示绑定源IP地址。
ip-address mac-address:表示绑定源IP地址和MAC地址。
mac-address:表示绑定源MAC地址。
【描述】
ip verify source命令用来配置IPv4动态绑定功能。undo ip verify source命令用来恢复缺省情况。
缺省情况下,端口的IPv4动态绑定功能处于关闭状态。
需要注意的是:
· 本命令中指定的绑定参数,仅对动态生成的绑定表项有效,是端口使用动态绑定表项过滤报文时关心的报文特征项。如果仅使用静态绑定表项来过滤端口的报文,则本命令仅用于控制是否开启端口的报文过滤功能,端口依据配置的静态绑定表项参数来过滤报文,而不关心本命令中指定的参数。
· 端口如果加入聚合组,则不能配置端口的动态绑定功能。
相关配置可参考命令display ip source binding。
dhcp snooping binding record
dhcp snooping binding record命令用来开启端口的DHCP Snooping表项记录功能。
undo dhcp snooping binding record命令用来关闭端口的DHCP Snooping表项记录功能。
【命令】
dhcp snooping binding record
undo dhcp snooping binding record
【缺省情况】
端口DHCP Snooping表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
VLAN视图
【缺省用户角色】
network-admin
【使用指导】
用户可在DHCP Snooping设备直接与客户端连接的端口上开启DHCP Snooping表项记录功能。
在端口上开启DHCP Snooping表项记录功能后,设备将监听该端口上接收的报文,生成DHCP Snooping表项。
如果在VSI视图配置本命令,设备开启的是AC链路和隧道接口的DHCP Snooping表项记录功能。
【举例】
# 开启端口Ten-GigabitEthernet1/0/1的DHCP Snooping表项记录功能。
<Sysname> system-view
[Sysname]interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping binding record
- 2022-02-12回答
- 评论(1)
- 举报
-
(0)
模拟器是静态ip,
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
模拟器是静态ip,