AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
创作时间:
作者:
@小白创作中心
AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
引用
CSDN
1.
https://m.blog.csdn.net/2301_76659937/article/details/138909257
一、配置思路
- 配置DHCP Server,为Host动态分配IP地址
- 配置DHCP Snooping,生成动态绑定表
【保证从合法的DHCP Server获取IP地址,记录Host的IP、MAC、VLAN、接口的绑定关系】 - 连接Host的VLAN上使用IPSG功能,防止Host通过私自配置IP地址访问网络
二、操作步骤
- 在Router_2上配置DHCP Server功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_2 //设备命名为Router_2
[Router_2]vlan batch 10 //创建vlan 10
[Router_2]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_2-Ethernet0/0/1]port link-type trunk //接口类型为trunk
[Router_2-Ethernet0/0/1]port trunk allow-pass vlan 10 //vlan 10以trunk类型加入
[Router_2-Ethernet0/0/1]quit //返回上一步
[Router_2]dhcp enable //开启DHCP功能
[Router_2]ip pool 10 //配置vlan 10 IP
[Router_2-ip-pool-10]network 10.1.1.0 mask 24 //配置24位掩码,10.1.1.0的IP地址
[Router_2-ip-pool-10]gateway-list 10.1.1.1 //配置DHCP出口网管 10.1.1.1
[Router_2-ip-pool-10]quit //返回上一步
[Router_2]interface vlanif 10 //进入vlanif 10接口
[Router_2-Vlanif10]ip address 10.1.1.1 255.255.255.0 //添加IP和掩码
[Router_2-Vlanif10]dhcp select global //给接口配置全局模式
[Router_2-Vlanif10]quit //返回上一步
- 在Router_1上配置DHCP Snooping功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_1 //设备命名为Router_1
[Router_1]vlan batch 10 //创建vlan 10
[Router_1]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_1-Ethernet0/0/1]port link-type access //接口类型为access
[Router_1-Ethernet0/0/1]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/1]quit //返回上一步
[Router_1]interface ethernet 0/0/2 //进入 E0/0/2接口
[Router_1-Ethernet0/0/2]port link-type access //接口类型为access
[Router_1-Ethernet0/0/2]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/2]quit //返回上一步
[Router_1]interface ethernet 0/0/3 //进入 E0/0/3接口
[Router_1-Ethernet0/0/3]port link-type trunk //接口类型为trunk
[Router_1-Ethernet0/0/3]port trunk allow-pass vlan 10 //配置vlan 10为trunk类型
[Router_1-Ethernet0/0/3]quit //返回上一步
- 使用DHCP Snooping功能,并将连接DHCP Server的Eth0/0/3接口配置为信任接口
[Router_1]dhcp enable //开启DHCP功能
[Router_1]dhcp snooping enable //开启DHCP Snooping功能
[Router_1]vlan 10 //创建vlan 10
[Router_1-vlan10]dhcp snooping enable //使用DHCP Snooping功能
[Router_1-vlan10]dhcp snooping trusted interface ethernet 0/0/3 //配置 E0/0/3为信任状态
- 在Router_1的VLAN10上使用IPSG功能
[Router_1-vlan10]ip source check user-bind enable //使用IP报文检查功能
[Router_1-vlan10]quit //返回上一步
- 验证配置结果
[Router_1]display dhcp snooping user-bind all //查看动态绑定表信息
热门推荐
太极拳:缓解现代人精神压力的身心修炼
用人单位合法辞退员工后,员工能否申请仲裁
吐血和便血是怎么回事
日本流感现状如何?赴日游客咋应对?一文了解
临沧美食文化
古人常说:“礼有三不送”,哪三种礼不能送?懂得老传统,不吃亏!
如何应对股票市场的断崖式下跌?这些策略你掌握了吗?
老年人的口腔修复与义齿选择,松江医师提醒:这些需注意
动感单车:高效燃脂,你不可不知的热量消耗真相
异地办理房产委托公证的流程和所需材料
胸口增生疤痕怎么才能去除呢
【高性能编程】SIMD类型指令基本概念与使用示例
西安建筑科技大学荣获A类评价,2024年成就斐然
尿常规检查挂什么科室
美国核动力航母:不可替代的海洋霸权支柱
我们等这一刻太久了!推翻重做29个月的《太吾绘卷》今天归来
羽毛球高手之路:每日基本功训练秘籍大揭秘
修复胰岛功能的5种营养素:铬元素食物清单TOP8
补铁补血效果好的食物
中国联通张涛:“六位一体”推动5G-A从标准走向商用
逃离公寓!这届00后租房,开始反攻老旧小区了
学期过半,你有综测焦虑吗?专家:高校综测应更多元、更灵活、更个性
橙皮素是什麼?5 種推薦功效、副作用一次彙整!
如何更改虚拟机硬盘序列号:三种实用方法详解
“步步高系”元老张源入主,利源股份仍困于财务造假余震
链路聚合技术:实现多链路负载均衡与冗余备份
中国历届奥运会金牌榜一览表(1984-2024)
事业单位工作人员考核要求解析与实践指南
尿酸高吃什么降得快?
新年第一会,南京为何将科技创新摆到最显眼位置?