华为dhcp涉及的所有内容(中继、防中间人arp、防ip仿冒等)

yenggd2023-12-28 17:39

R1

dhcp enable

ip pool test

gateway-list 192.168.0.1

network 192.168.0.0 mask 255.255.255.0

static-bind ip-address 192.168.0.88 mac-address 5489-986e-358e

excluded-ip-address 192.168.0.100

dns-list 114.114.114.114

ip pool test2

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

interface GigabitEthernet0/0/0

ip address 10.0.0.1 255.255.255.0

dhcp select global

ip route-static 192.168.0.0 255.255.255.0 10.0.0.2

ip route-static 192.168.1.0 255.255.255.0 10.0.0.2

R2

dhcp enable

interface GigabitEthernet0/0/0

ip address 10.0.0.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

interface GigabitEthernet0/0/2

ip address 192.168.1.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

R3

interface GigabitEthernet0/0/0

ip address 172.16.0.1 255.255.255.0

dhcp select interface

交换机

dhcp enable //开启dhcp

dhcp snooping enable //防私接路由

arp dhcp-snooping-detect enable //部署DAI防中间人arp攻击

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17bf interface G

igabitEthernet0/0/4 vlan 1 //部署DAI防中间人arp攻击

vlan 1

dhcp snooping enable //防私接路由

dhcp snooping trusted interface GigabitEthernet0/0/1 //防私接路由

arp anti-attack check user-bind enable //部署DAI防中间人arp攻击 ,不在vlan在接口下配置也可以

interface GigabitEthernet0/0/2

ip source check user-bind enable //防假冒IP欺骗攻击,在vlan下配置也可以

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/3

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/4

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/5

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

查看dhcp snoop用户情况

手动dhcp snoop中绑定手动IP的电脑:

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17BF interface GigabitEthernet 0/0/4 vlan 1

完成后查看

相关推荐
Ryan.Mo19 小时前
华为 OLT(MA5800/MA5680T)配置教学:从基础到进阶
华为
以太浮标1 天前
华为eNSP模拟器综合实验之- ACL控制列表核心命令全解析及场景应用
运维·网络·网络协议·华为·信息与通信
AI+程序员在路上1 天前
CANopen 协议:介绍、调试命令与应用
linux·c语言·开发语言·网络
江畔何人初1 天前
kube-apiserver、kube-proxy、Calico 关系
运维·服务器·网络·云原生·kubernetes
网安Ruler1 天前
UDS 协议分析及模拟测试
网络
weiwx831 天前
Nginx location 和 proxy_pass 配置详解
服务器·网络·nginx
互成1 天前
加密系统哪款最好用?2026年五款加密系统深度对比测评
运维·网络·安全
mftang1 天前
WebSocket 通信协议详细解析
网络·websocket·网络协议
野指针YZZ1 天前
TCP包 wireshark抓包分析-RK3588
网络·tcp/ip·wireshark
纽创信安1 天前
纽创信安与SGS启动网络安全ISO 21434认证项目
网络·安全·web安全
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09OpenClaw Control UI安全上下文访问配置10Labelme从安装到标注:零基础完整指南