华为dhcp涉及的所有内容(中继、防中间人arp、防ip仿冒等)

yenggd2023-12-28 17:39

R1

dhcp enable

ip pool test

gateway-list 192.168.0.1

network 192.168.0.0 mask 255.255.255.0

static-bind ip-address 192.168.0.88 mac-address 5489-986e-358e

excluded-ip-address 192.168.0.100

dns-list 114.114.114.114

ip pool test2

gateway-list 192.168.1.1

network 192.168.1.0 mask 255.255.255.0

interface GigabitEthernet0/0/0

ip address 10.0.0.1 255.255.255.0

dhcp select global

ip route-static 192.168.0.0 255.255.255.0 10.0.0.2

ip route-static 192.168.1.0 255.255.255.0 10.0.0.2

R2

dhcp enable

interface GigabitEthernet0/0/0

ip address 10.0.0.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.0.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

interface GigabitEthernet0/0/2

ip address 192.168.1.1 255.255.255.0

dhcp select relay

dhcp relay server-ip 10.0.0.1 //开上中继

R3

interface GigabitEthernet0/0/0

ip address 172.16.0.1 255.255.255.0

dhcp select interface

交换机

dhcp enable //开启dhcp

dhcp snooping enable //防私接路由

arp dhcp-snooping-detect enable //部署DAI防中间人arp攻击

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17bf interface G

igabitEthernet0/0/4 vlan 1 //部署DAI防中间人arp攻击

vlan 1

dhcp snooping enable //防私接路由

dhcp snooping trusted interface GigabitEthernet0/0/1 //防私接路由

arp anti-attack check user-bind enable //部署DAI防中间人arp攻击 ,不在vlan在接口下配置也可以

interface GigabitEthernet0/0/2

ip source check user-bind enable //防假冒IP欺骗攻击,在vlan下配置也可以

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/3

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/4

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

interface GigabitEthernet0/0/5

ip source check user-bind enable //防假冒IP欺骗攻击

ip source check user-bind alarm enable //防假冒IP欺骗攻击

ip source check user-bind alarm threshold 100 //防假冒IP欺骗攻击

查看dhcp snoop用户情况

手动dhcp snoop中绑定手动IP的电脑:

user-bind static ip-address 192.168.0.100 mac-address 5489-9833-17BF interface GigabitEthernet 0/0/4 vlan 1

完成后查看

相关推荐
上海云盾第一敬业销售6 分钟前
高防IP可以防护什么攻击类型?企业网络安全的第一道防线
网络·tcp/ip·web安全
christine-rr39 分钟前
征文投稿:如何写一份实用的技术文档?——以软件配置为例
运维·前端·网络·数据库·软件构建
happyh h h h p p p p2 小时前
部署DNS从服务器
运维·服务器·网络
心扬2 小时前
python网络编程
开发语言·网络·python·tcp/ip
恰薯条的屑海鸥2 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)
网络·学习·安全·web安全·渗透测试·csrf·网络安全学习
Vesan,2 小时前
网络通讯知识——通讯分层介绍,gRPC,RabbitMQ分层
网络·分布式·rabbitmq·无人机
情系淮思2 小时前
客户端和服务器已成功建立 TCP 连接【输出解析】
服务器·网络·tcp/ip
程序员小刘4 小时前
【HarmonyOS 5】教育开发实践详解以及详细代码案例
华为·wpf·harmonyos
2501_915106325 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
没有黑科技5 小时前
5G网络中频段的分配
网络·5g
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04海康Visionmaster-常见问题排查方法-启动阶段05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10CCF CSP 认证考试历年真题满分题解(所有前四题)