AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
创作时间:
作者:
@小白创作中心
AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
引用
CSDN
1.
https://m.blog.csdn.net/2301_76659937/article/details/138909257
一、配置思路
- 配置DHCP Server,为Host动态分配IP地址
- 配置DHCP Snooping,生成动态绑定表
【保证从合法的DHCP Server获取IP地址,记录Host的IP、MAC、VLAN、接口的绑定关系】 - 连接Host的VLAN上使用IPSG功能,防止Host通过私自配置IP地址访问网络
二、操作步骤
- 在Router_2上配置DHCP Server功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_2 //设备命名为Router_2
[Router_2]vlan batch 10 //创建vlan 10
[Router_2]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_2-Ethernet0/0/1]port link-type trunk //接口类型为trunk
[Router_2-Ethernet0/0/1]port trunk allow-pass vlan 10 //vlan 10以trunk类型加入
[Router_2-Ethernet0/0/1]quit //返回上一步
[Router_2]dhcp enable //开启DHCP功能
[Router_2]ip pool 10 //配置vlan 10 IP
[Router_2-ip-pool-10]network 10.1.1.0 mask 24 //配置24位掩码,10.1.1.0的IP地址
[Router_2-ip-pool-10]gateway-list 10.1.1.1 //配置DHCP出口网管 10.1.1.1
[Router_2-ip-pool-10]quit //返回上一步
[Router_2]interface vlanif 10 //进入vlanif 10接口
[Router_2-Vlanif10]ip address 10.1.1.1 255.255.255.0 //添加IP和掩码
[Router_2-Vlanif10]dhcp select global //给接口配置全局模式
[Router_2-Vlanif10]quit //返回上一步
- 在Router_1上配置DHCP Snooping功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_1 //设备命名为Router_1
[Router_1]vlan batch 10 //创建vlan 10
[Router_1]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_1-Ethernet0/0/1]port link-type access //接口类型为access
[Router_1-Ethernet0/0/1]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/1]quit //返回上一步
[Router_1]interface ethernet 0/0/2 //进入 E0/0/2接口
[Router_1-Ethernet0/0/2]port link-type access //接口类型为access
[Router_1-Ethernet0/0/2]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/2]quit //返回上一步
[Router_1]interface ethernet 0/0/3 //进入 E0/0/3接口
[Router_1-Ethernet0/0/3]port link-type trunk //接口类型为trunk
[Router_1-Ethernet0/0/3]port trunk allow-pass vlan 10 //配置vlan 10为trunk类型
[Router_1-Ethernet0/0/3]quit //返回上一步
- 使用DHCP Snooping功能,并将连接DHCP Server的Eth0/0/3接口配置为信任接口
[Router_1]dhcp enable //开启DHCP功能
[Router_1]dhcp snooping enable //开启DHCP Snooping功能
[Router_1]vlan 10 //创建vlan 10
[Router_1-vlan10]dhcp snooping enable //使用DHCP Snooping功能
[Router_1-vlan10]dhcp snooping trusted interface ethernet 0/0/3 //配置 E0/0/3为信任状态
- 在Router_1的VLAN10上使用IPSG功能
[Router_1-vlan10]ip source check user-bind enable //使用IP报文检查功能
[Router_1-vlan10]quit //返回上一步
- 验证配置结果
[Router_1]display dhcp snooping user-bind all //查看动态绑定表信息
热门推荐
吴冠中笔下的龚滩古镇:1800年历史的吊脚楼与文化传承
龚滩古镇:千年古镇的冬日探秘
玉米前期管得好,后期高产不会少!今年种植玉米需要重点抓好这6点
竹茶山水间,第二届中国非遗保护年会在宜兴举行
菠菜不是肠胃友好蔬菜的最佳选择
夏日清爽必备:小白菜炒香菇
十大高纤维蔬菜助你轻松消化
如何用食疗拯救你的消化系统?
南瓜:肠胃的“贴心小棉袄”
自制焦糖玛奇朵,秒变咖啡大师!
告别脚发热!这些食物帮你滋阴降火
情绪管理:告别脚发热烦恼
按揉涌泉+旋转脚踝,告别脚发热烦恼!
糖尿病患者脚发热,当心是糖尿病足的预警信号!
单身族的退休财务规划:三个策略提早准备
北京丰台火车站最新接人攻略:南枢纽启用,接站更便捷
高德地图带你玩转北京丰台站接人攻略
揭秘《西游记》师徒四人的历史原型
《西游记》:一部明代社会文化的百科全书
从军营到警营:公安边防部队转隶后的变革与挑战
过期补办身份证需要哪些材料
经皮肾镜碎石术后多久可以干体力活?这份恢复指南请收好
《诡异酒楼》:一部充满传统元素的恐怖片
出国带何种银行卡-事关访问学者/博士后/联培博士
健康住宅选购指南:如何选到最宜居的二手房?
星巴克隐形菜单大揭秘:这些隐藏款你喝过吗?
如何在公安边防部队高专选到心仪专业?
公安边防部队高等专科学校:毕业即就业?
警校毕业生就业率高达90%:就业前景与职业发展分析
张灵甫杀妻案始末,命运的齿轮由此开始了转动