国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
3750配置DHCP snooping

在路由器中或者是交換機(jī)中,DHCP服務(wù)器的使用非常廣泛。那么這里我們就來(lái)講解一下這方面的知識(shí)吧。首先讓我們看看3750配置DHCP snooping的內(nèi)容吧。(無(wú)用的部分已經(jīng)刪除了)具體操作如下:

        
  1. clock timezone WST 8      
  2. switch 1 provision ws-c3750g-48ts      
  3. system mtu routing 1500      
  4. ip subnet-zero      
  5. ip dhcp excluded-address 192.168.1.1 (保留地址)      
  6. !      
  7. ip dhcp pool test                            (啟動(dòng)DHCP)      
  8. network 192.168.1.0 255.255.255.0      
  9. default-router 192.168.1.1       
  10. dns-server 192.168.1.1       
  11. !      
  12. ip dhcp snooping vlan 1                (指定DHCP snooping防護(hù)的vlan)      
  13. ip dhcp snooping information option allow-untrusted      
  14. ip dhcp snooping database flash:snooping   (指定數(shù)據(jù)庫(kù)路徑)       
  15. ip dhcp snooping                      (3750配置DHCP snooping中首先啟動(dòng)DHCP snooping)      
  16. !      
  17. !      
  18. interface GigabitEthernet1/0/1      
  19. !      
  20. interface GigabitEthernet1/0/31 (正常的端口)      
  21. switchport mode access      
  22. spanning-tree portfast      
  23. !      
  24. interface GigabitEthernet1/0/32      
  25. !      
  26. interface GigabitEthernet1/0/42      
  27. !      
  28. interface GigabitEthernet1/0/43   (啟用IP DHCP snooping端口)      
  29. switchport mode access      
  30. switchport port-security      
  31. spanning-tree portfast      
  32. ip verify source      

 

(啟用IP地址效驗(yàn),此端口用戶不能自己設(shè)置地址,只能通過(guò)DHCP獲得,但沒(méi)有mac層安全控制。

3750配置DHCP snooping的測(cè)試發(fā)現(xiàn),假如g1/0/43口的用戶分得地址=192.168.1.2,g1/0/42用戶故意修改IP為192.168.1.2,也會(huì)影響 g1/0/43的用戶,雖然g1/0/42修改IP不能訪問(wèn)網(wǎng)絡(luò),但g1/0/43會(huì)提示IP沖突,所以必須結(jié)合DAI才能保護(hù)mac層)

        
  1. !      
  2. interface GigabitEthernet1/0/44      
  3. !      
  4. interface GigabitEthernet1/0/45      
  5. switchport mode access      
  6. switchport port-security      
  7. switchport port-security violation restrict      
  8. spanning-tree portfast      
  9. ip verify source port-security     

(啟用后此端口無(wú)法DHCP注冊(cè)地址,分析原因由于port-security的安全限制無(wú)法注冊(cè)MAC)

        
  1. (ip verify source port-security是配合啟動(dòng)IP soure binding使用      
  2. ip source binding 001b.a111.5e11 vlan 1 192.168.1.200 interface Gi1/0/45,注意ip source binding和動(dòng)態(tài)DHCP不能同時(shí)用)      
  3. !      
  4. interface GigabitEthernet1/0/46 

以上就是3750配置DHCP snooping的具體內(nèi)容了。

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
【原創(chuàng)】銳捷交換機(jī)安全配置總結(jié)
DC3950神州數(shù)碼交換機(jī)配置
企業(yè)網(wǎng)絡(luò)整體安全 筆記
運(yùn)營(yíng)商用戶接入安全控制方案
H3C交換機(jī)DHCP環(huán)境禁止手動(dòng)修改IP
CISCO 3750G VLAN配置實(shí)例
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服