华为交换机常见IPSG操作
- 配置IP+VLAN静态绑定:通过配置基于静态绑定表的IPSG,对非信任接口上接收的IP报文进行过滤,可以有效防止恶意主机盗用合法主机的IP地址仿冒合法主机非法访问网络,适用于局域网络中主机数较少,且主机使用静态配置IP地址的网络环境
[HUAWEI]user-bind static ip-address 192.168.2.1 vlan 10
[HUAWEI] vlan 10
[HUAWEI-vlan10] ip source check user-bind enable - 配置IP+MAC静态绑定
[HUAWEI] user-bind static ip-address 192.168.2.1 mac-address 0002-0002-0002
[HUAWEI] vlan 10
[HUAWEI-vlan10] ip source check user-bind enable - 配置IP+MAC+接口静态绑定
[HUAWEI] user-bind static ip-address 192.168.2.1 mac-address 0002-0002-0002 interface gigabitethernet 0/0/1
[HUAWEI] vlan 10
[HUAWEI-vlan10] ip source check user-bind enable - 配置基于DHCP Snooping动态绑定表的IPSG:通过配置基于DHCP Snooping动态绑定表的IPSG,对非信任接口上接收的IP报文进行过滤控制,可以有效防止恶意主机盗用合法主机的IP地址来仿冒合法主机后非法访问网络,适用于局域网络中主机较多,且主机使用DHCP动态获取IP地址的网络环境
(1)配置DHCP Snooping,生成DHCP Snooping动态绑定表。
系统视图下执行命令dhcp enable,全局使能DHCP功能。
系统视图下执行命令dhcp snooping enable,全局使能DHCP Snooping功能。
接口或VLAN视图下执行命令dhcp snooping enable,使能接口或者VLAN的DHCP Snooping功能。
接口视图下执行dhcp snooping trusted或者VLAN视图下执行dhcp snooping trusted interface interface-type interface-number,配置信任接口,对于从信任接口收到的IP报文,IPSG不做匹配检查且允许通过。
(2)接口或者VLAN视图下执行命令ip source check user-bind enable,使能IPSG功能
[HUAWEI] dhcp enable
[HUAWEI] dhcp snooping enable
[HUAWEI-GigabitEthernet0/0/1]dhcp snooping trusted
[HUAWEI-GigabitEthernet0/0/2]dhcp snooping enable
[HUAWEI-GigabitEthernet0/0/2]ip source check user-bind enable
[HUAWEI] vlan batch 10
[HUAWEI-GigabitEthernet0/0/1] port link-type trunk
[HUAWEI-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[HUAWEI] dhcp enable
[HUAWEI] dhcp snooping enable
[HUAWEI] vlan 10
[HUAWEI-vlan10] dhcp snooping enable
[HUAWEI-vlan10]dhcp snooping trusted interface gigabitethernet 0/0/1
[HUAWEI-vlan10]ip source check user-bind enable - 删除静态绑定表项
(1)查看已存在的静态绑定表项
display dhcp static user-bind all
(2)删除静态绑定表项
[HUAWEI] undo user-bind static ip-address 192.168.1.1 mac-address 0001-0001-0001
[HUAWEI] undo user-bind static interface gigabitethernet 0/0/1
[HUAWEI] undo user-bind static vlan 10
华为交换机常见IPSG操作相关推荐
- 华为交换机常见NAC操作
配置MAC旁路认证:在同时存在PC以及少量哑终端(如打印机)的网络环境中,可配置802.1X认证MAC旁路认证功能保证哑终端同样能够接入802.1X认证网络 (1)NAC传统模式下配置MAC旁路认证功 ...
- 华为交换机常见ARP操作
查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset ar ...
- 华为交换机常见QinQ操作
1.配置基本QinQ:基本QinQ又称为普通QinQ,是基于接口方式实现的,接口开启基本QinQ功能后,设备会为该接口接收到的报文添加上本接口缺省VLAN的Tag:如果接收到的是已经带有VLAN Ta ...
- 华为交换机常见链路聚合操作
华为交换机常见链路聚合操作 将接口批量加入聚合组 [HUAWEI] interface eth-trunk 1 [HUAWEI-Eth-Trunk1] trunkport gigabitetherne ...
- 华为交换机常见的ACL操作
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 / ...
- 华为设备常见AAA操作
配置用户通过Telnet登录设备的身份认证(AAA本地认证):采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证 ...
- 华为设备常见SNMP操作
限制网管对设备的管理: 通过ACL.MIB视图和ACL与MIB视图的组合三种方式限制网管对设备的管理 (1)ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] ...
- 华为交换机重制_华为交换机恢复出厂设置操作步骤
摘 要 原标题:"华为交换机怎么恢复出厂设置"相关路由器设置经验分享. - 来源:路由器之家 交换机要实现恢复出厂设置,可以通过两种方法来实现,一种是本地配置,另一种是远程配置.下 ...
- ping 超时时间_华为交换机ping命令详解
1.Ping简介 Ping是排除设备访问故障的常见方法.它使用Internet控制消息协议ICMP(Internet Control Message Protocol)确定以下内容: 远程设备是否处于 ...
最新文章
- 折线图表动画(历史进程效果)
- 创建型设计模式(单例模式)
- spark 不同模式用途_Spark中那些常用的特征处理操作
- 文件的上传和下载---学习笔记
- linux kernel 调度,在Linux中,实时调度_kernel_开发99编程知识库
- 企业级 SpringBoot 教程 (八)springboot整合mongodb
- 【译】用 JavaScript 和 Emoji 做地址栏动画
- kettle的hello world
- 深度解析vue.js响应式原理解析与实现
- 16 岁高中生成功将 Linux 移植到 iPhone,并贴出详细指南
- 硬盘的那些事(主分区、扩展分区、逻辑分区、活动分区、系统分区、启动分区、引导扇区、MBR等
- 解决VMware虚拟机安装ikuai限速10M
- 阿里云香港服务器解析后域名无法访问
- 初识Linkage Mapper:从入门到实践
- 365值得吗 office_对于一个大学生来说,Office365是否值得购买?
- Win10搜索文件后新窗口打开
- 《你好啊,程序员》学习笔记
- 人类,人工智能和占星术
- Ardupilot 增加一个mavlink消息(翻译官网)
- 钉钉F1 RK3399 咸鱼80元板子使用记录
热门文章
- IT程序员接私活平台
- 以前总觉得PPT的SmartArt功能太丑,用过之后,真香
- ORA-01555: snapshot too old: rollback segment number with name too smal
- NBA皮鞋设计师——Ron Siegel
- macOS/Linux 命令 - ssh、sshpass
- 《深入理解计算机系统》读书笔记(1)
- android系统便签 备份,写在安卓系统手机里便笺(记事本)里的内容有什么方法能传到电脑上吗?...
- linux 定时任务---给心爱的小姐姐发情书
- C语言strcat函数的作用是,实现strcat函数的功能
- 微信小程序获取用户信息、登录流程、支付流程