交换机DHCP相关问题
- 0关注
- 0收藏,398浏览
问题描述:
这边目前的使用场景客户想实现防止交换机私接路由器和交换机,这边能想到的是dhcp snooping,但是有的交换机端口是直接接终端的,用户担心有人会把接终端的网线自己接交换机,感觉dhcp snooping不太合适,这边又想到 ip source guard,但是dhcp动态绑定用这个又感觉不太合适,这边有什么好的办法或者建议吗
组网及组网描述:
这边目前的使用场景客户想实现防止交换机私接路由器和交换机,这边能想到的是dhcp snooping,但是有的交换机端口是直接接终端的,用户担心有人会把接终端的网线自己接交换机,感觉dhcp snooping不太合适,这边又想到 ip source guard,但是dhcp动态绑定用这个又感觉不太合适,这边有什么好的办法或者建议吗
- 2024-07-10提问
- 举报
-
(0)
dhcp snooping这个只是防止dhcp攻击的,并不能方式私接路由器
防止私接路由器,有2种方式,1种是配置准入,全网准入
1种是用acg这种设备配套使用七层的防私接技术
- 2024-07-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
3 授权ARP功能在DHCP服务器上配置举例
3.1 组网需求
如图1所示,Router是DHCP服务器,为同一网段中的主机动态分配IP地址。现要求:启用授权ARP功能保证必须是通过Router分配IP地址的主机才能够通过Router访问外网。
图1 授权ARP功能在DHCP服务器上配置举例组网图
3.2 使用版本
本配置举例是在MSR3610-X1路由器Release 6749版本上进行配置和验证的。
3.3 配置步骤
3.3.1 Router的配置
# 配置接口的IP地址。
<Router> system-view
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] ip address 10.1.1.1 24
[Router-GigabitEthernet1/0/1] quit
# 使能DHCP服务。
[Router] dhcp enable
# 配置DHCP地址池1动态分配的主地址网段为10.1.1.0/24。
[Router] dhcp server ip-pool 1
[Router-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.0
[Router-dhcp-pool-1] quit
# 使能接口授权ARP功能。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] arp authorized enable
[Router-GigabitEthernet1/0/1] quit
- 2024-07-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
可以开启STP,然后除了级联口都配置边缘端口,在开启STP-BPDU
还有一种方式是端口配置MAC地址学习,只学习一个MAC地址,可以防止接交换机
- 2024-07-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论