华为dhcp涉及的所有内容(中继、防中间人arp、防ip仿冒等)

yenggd2023-12-28 17:39

R1

dhcp enable

ip pool test

gateway-list 192.168.0.1

network 192.168.0.0 mask 255.255.255.0

static-bind ip-address 192.168.0.88 mac-address 5489-986e-358e

excluded-ip-address 192.168.0.100

dns-list 114.114.114.114

ip pool test2

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

interface GigabitEthernet0/0/0

ip address 10.0.0.1 255.255.255.0

dhcp select global

ip route-static 192.168.0.0 255.255.255.0 10.0.0.2

ip route-static 192.168.1.0 255.255.255.0 10.0.0.2

R2

dhcp enable

interface GigabitEthernet0/0/0

ip address 10.0.0.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

interface GigabitEthernet0/0/2

ip address 192.168.1.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

R3

interface GigabitEthernet0/0/0

ip address 172.16.0.1 255.255.255.0

dhcp select interface

交换机

dhcp enable //开启dhcp

dhcp snooping enable //防私接路由

arp dhcp-snooping-detect enable //部署DAI防中间人arp攻击

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17bf interface G

igabitEthernet0/0/4 vlan 1 //部署DAI防中间人arp攻击

vlan 1

dhcp snooping enable //防私接路由

dhcp snooping trusted interface GigabitEthernet0/0/1 //防私接路由

arp anti-attack check user-bind enable //部署DAI防中间人arp攻击 ,不在vlan在接口下配置也可以

interface GigabitEthernet0/0/2

ip source check user-bind enable //防假冒IP欺骗攻击,在vlan下配置也可以

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/3

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/4

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/5

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

查看dhcp snoop用户情况

手动dhcp snoop中绑定手动IP的电脑:

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17BF interface GigabitEthernet 0/0/4 vlan 1

完成后查看

相关推荐
临水逸5 小时前
一次路径穿越漏洞引发的NAS安全危机:飞牛fnOS漏洞深度剖析与用户自救指南
网络·安全·web安全
强风7945 小时前
Linux-传输层协议TCP
linux·网络·tcp/ip
狮驼岭的小钻风5 小时前
汽车V模型开发流程、ASPICE、汽车功能安全的基石是国际标准 ISO 26262
网络·安全·汽车
崎岖Qiu6 小时前
【计算机网络 | 第十篇】以太网的 MAC 层
网络·笔记·计算机网络·mac地址
●VON6 小时前
HarmonyOS应用开发实战(基础篇)Day01-《ArkTS基本知识》
学习·华为·harmonyos·鸿蒙·von
looking_for__6 小时前
【Linux】应用层自定义协议与序列化
linux·服务器·网络
BlackWolfSky6 小时前
鸿蒙高级课程笔记2—应用性能优化
笔记·华为·harmonyos
科技块儿6 小时前
如何选择合适的IP查询工具?精准度与更新频率全面分析
网络·tcp/ip·安全
devmoon6 小时前
Polkadot SDK 自定义 Pallet Benchmark 指南:生成并接入 Weight
开发语言·网络·数据库·web3·区块链·波卡
Zach_yuan6 小时前
传输层之TCP/UDP 核心原理全解析:从协议基础到实战机制
linux·网络协议·tcp/ip·udp
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07Claude Code Skills 实用使用手册08OpenClaw Chrome扩展使用教程 - 浏览器中继控制09Vue-skills的中文文档10openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决