华为dhcp涉及的所有内容(中继、防中间人arp、防ip仿冒等)

yenggd2023-12-28 17:39

R1

dhcp enable

ip pool test

gateway-list 192.168.0.1

network 192.168.0.0 mask 255.255.255.0

static-bind ip-address 192.168.0.88 mac-address 5489-986e-358e

excluded-ip-address 192.168.0.100

dns-list 114.114.114.114

ip pool test2

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

interface GigabitEthernet0/0/0

ip address 10.0.0.1 255.255.255.0

dhcp select global

ip route-static 192.168.0.0 255.255.255.0 10.0.0.2

ip route-static 192.168.1.0 255.255.255.0 10.0.0.2

R2

dhcp enable

interface GigabitEthernet0/0/0

ip address 10.0.0.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

interface GigabitEthernet0/0/2

ip address 192.168.1.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

R3

interface GigabitEthernet0/0/0

ip address 172.16.0.1 255.255.255.0

dhcp select interface

交换机

dhcp enable //开启dhcp

dhcp snooping enable //防私接路由

arp dhcp-snooping-detect enable //部署DAI防中间人arp攻击

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17bf interface G

igabitEthernet0/0/4 vlan 1 //部署DAI防中间人arp攻击

vlan 1

dhcp snooping enable //防私接路由

dhcp snooping trusted interface GigabitEthernet0/0/1 //防私接路由

arp anti-attack check user-bind enable //部署DAI防中间人arp攻击 ,不在vlan在接口下配置也可以

interface GigabitEthernet0/0/2

ip source check user-bind enable //防假冒IP欺骗攻击,在vlan下配置也可以

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/3

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/4

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/5

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

查看dhcp snoop用户情况

手动dhcp snoop中绑定手动IP的电脑:

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17BF interface GigabitEthernet 0/0/4 vlan 1

完成后查看

相关推荐
DianSan_ERP3 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅3 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
gihigo19983 天前
基于TCP协议实现视频采集与通信
网络协议·tcp/ip·音视频
王码码20353 天前
Flutter for OpenHarmony:socket_io_client 实时通信的事实标准(Node.js 后端的最佳拍档) 深度解析与鸿蒙适配指南
android·flutter·ui·华为·node.js·harmonyos
2501_946205523 天前
晶圆机器人双臂怎么选型?适配2-12寸晶圆的末端效应器有哪些?
服务器·网络·机器人
linux kernel3 天前
第七部分:高级IO
服务器·网络
数字护盾(和中)3 天前
BAS+ATT&CK:企业主动防御的黄金组合
服务器·网络·数据库
~远在太平洋~3 天前
Debian系统如何删除多余的kernel
linux·网络·debian
Swift社区3 天前
如何利用 ArkUI 框架优化鸿蒙应用的渲染性能
华为·harmonyos
特立独行的猫a3 天前
uni-app x跨平台开发实战:开发鸿蒙HarmonyOS影视票房榜组件完整实现过程
华为·uni-app·harmonyos·轮播图·uniapp-x
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06Window 10部署openclaw报错node.exe : npm error code 12807OpenClaw优化飞书API 额度已耗尽问题08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw大龙虾机器人完整安装教程10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南