华为dhcp涉及的所有内容(中继、防中间人arp、防ip仿冒等)

R1

dhcp enable

ip pool test

gateway-list 192.168.0.1

network 192.168.0.0 mask 255.255.255.0

static-bind ip-address 192.168.0.88 mac-address 5489-986e-358e

excluded-ip-address 192.168.0.100

dns-list 114.114.114.114

ip pool test2

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

interface GigabitEthernet0/0/0

ip address 10.0.0.1 255.255.255.0

dhcp select global

ip route-static 192.168.0.0 255.255.255.0 10.0.0.2

ip route-static 192.168.1.0 255.255.255.0 10.0.0.2

R2

dhcp enable

interface GigabitEthernet0/0/0

ip address 10.0.0.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

interface GigabitEthernet0/0/2

ip address 192.168.1.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

R3

interface GigabitEthernet0/0/0

ip address 172.16.0.1 255.255.255.0

dhcp select interface

交换机

dhcp enable //开启dhcp

dhcp snooping enable //防私接路由

arp dhcp-snooping-detect enable //部署DAI防中间人arp攻击

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17bf interface G

igabitEthernet0/0/4 vlan 1 //部署DAI防中间人arp攻击

vlan 1

dhcp snooping enable //防私接路由

dhcp snooping trusted interface GigabitEthernet0/0/1 //防私接路由

arp anti-attack check user-bind enable //部署DAI防中间人arp攻击 ,不在vlan在接口下配置也可以

interface GigabitEthernet0/0/2

ip source check user-bind enable //防假冒IP欺骗攻击,在vlan下配置也可以

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/3

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/4

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/5

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

查看dhcp snoop用户情况

手动dhcp snoop中绑定手动IP的电脑:

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17BF interface GigabitEthernet 0/0/4 vlan 1

完成后查看

相关推荐
QYR_1120 分钟前
防水医用无人机市场报告:现状、趋势与洞察
大数据·网络·市场研究
烟斗与演绎20 分钟前
综合实验(4)
网络·网络安全·智能路由器
仙云Q1223 分钟前
IP协议解析:从寻址到路由
网络
万象.33 分钟前
Linux网络
linux·网络
期待未来的男孩1 小时前
第五天上课 SSLPolicy策略和Network Discovery技术
网络·防火墙
是阿建吖!2 小时前
【Linux | 网络】传输层(UDP和TCP) - 两万字详细讲解!!
linux·网络·udp·tcp
刺猬-----2 小时前
OSPF多区域
网络
chirrupy_hamal3 小时前
如何提升 TCP 传输数据的性能?详解
linux·网络·tcp
源远流长jerry4 小时前
网络编程概述与UDP编程
linux·服务器·网络·网络协议·udp
程序员良辰4 小时前
网络协议:计算机世界的“交通规则“与“社交礼仪“
网络·网络协议