AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
创作时间:
作者:
@小白创作中心
AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
引用
CSDN
1.
https://m.blog.csdn.net/2301_76659937/article/details/138909257
一、配置思路
- 配置DHCP Server,为Host动态分配IP地址
- 配置DHCP Snooping,生成动态绑定表
【保证从合法的DHCP Server获取IP地址,记录Host的IP、MAC、VLAN、接口的绑定关系】 - 连接Host的VLAN上使用IPSG功能,防止Host通过私自配置IP地址访问网络
二、操作步骤
- 在Router_2上配置DHCP Server功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_2 //设备命名为Router_2
[Router_2]vlan batch 10 //创建vlan 10
[Router_2]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_2-Ethernet0/0/1]port link-type trunk //接口类型为trunk
[Router_2-Ethernet0/0/1]port trunk allow-pass vlan 10 //vlan 10以trunk类型加入
[Router_2-Ethernet0/0/1]quit //返回上一步
[Router_2]dhcp enable //开启DHCP功能
[Router_2]ip pool 10 //配置vlan 10 IP
[Router_2-ip-pool-10]network 10.1.1.0 mask 24 //配置24位掩码,10.1.1.0的IP地址
[Router_2-ip-pool-10]gateway-list 10.1.1.1 //配置DHCP出口网管 10.1.1.1
[Router_2-ip-pool-10]quit //返回上一步
[Router_2]interface vlanif 10 //进入vlanif 10接口
[Router_2-Vlanif10]ip address 10.1.1.1 255.255.255.0 //添加IP和掩码
[Router_2-Vlanif10]dhcp select global //给接口配置全局模式
[Router_2-Vlanif10]quit //返回上一步
- 在Router_1上配置DHCP Snooping功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_1 //设备命名为Router_1
[Router_1]vlan batch 10 //创建vlan 10
[Router_1]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_1-Ethernet0/0/1]port link-type access //接口类型为access
[Router_1-Ethernet0/0/1]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/1]quit //返回上一步
[Router_1]interface ethernet 0/0/2 //进入 E0/0/2接口
[Router_1-Ethernet0/0/2]port link-type access //接口类型为access
[Router_1-Ethernet0/0/2]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/2]quit //返回上一步
[Router_1]interface ethernet 0/0/3 //进入 E0/0/3接口
[Router_1-Ethernet0/0/3]port link-type trunk //接口类型为trunk
[Router_1-Ethernet0/0/3]port trunk allow-pass vlan 10 //配置vlan 10为trunk类型
[Router_1-Ethernet0/0/3]quit //返回上一步
- 使用DHCP Snooping功能,并将连接DHCP Server的Eth0/0/3接口配置为信任接口
[Router_1]dhcp enable //开启DHCP功能
[Router_1]dhcp snooping enable //开启DHCP Snooping功能
[Router_1]vlan 10 //创建vlan 10
[Router_1-vlan10]dhcp snooping enable //使用DHCP Snooping功能
[Router_1-vlan10]dhcp snooping trusted interface ethernet 0/0/3 //配置 E0/0/3为信任状态
- 在Router_1的VLAN10上使用IPSG功能
[Router_1-vlan10]ip source check user-bind enable //使用IP报文检查功能
[Router_1-vlan10]quit //返回上一步
- 验证配置结果
[Router_1]display dhcp snooping user-bind all //查看动态绑定表信息
热门推荐
《国家学生体质健康标准》评分标准大全
石油采收率的影响因素及与原油含水分析仪的关系
打耳洞后如何护理?这些预防发炎的措施请收好
合同约定了仲裁条款可以向法院起诉吗
垫付的钱起诉案由:法律实务中的界定与适用
偷盗寺庙财物获刑:对信仰的亵渎与法律意识的唤醒
闲置硬件改造指南:手把手教你打造个人NAS,附带外网访问和加速
走进鄱阳湖湿地植物世界:从薹草到苦草,从生态平衡到危机挑战
如何有效追讨被拖欠的工资
侵权行为与违约行为的法律后果分析
责任竞合是什么?一文详解法律中的责任竞合概念
四大航客舱布局对比分析:海航全经济舱占比最高,成本优势凸显
四大航客舱布局对比分析:海航全经济舱占比最高,成本优势凸显
建设工程质量保证金的支付与返还
科举考试主要考哪些内容?科举制度的历史意义
抑郁情绪低落是持续还是周期性的
健康家庭是什么?如何让您的家庭成为健康家庭
家居色彩搭配法则:分分钟“装”出高级感!
甘草片要怎么吃
苯乙烯怎么合成(苯和乙烯怎样合成苯乙烯)
测电压用万用表哪个档 怎么选择
看完首批配售型保障房申购,有关保障房的4个问题,也该清楚了
青玉与墨玉的区别及青玉中是否含有墨玉的详细解答
钟祥古城历史文化街区修缮记:千年古迹焕发新生机
美国税制解析:销售税与增值税的根本区别
消化道出血饮食指导与健康教育
网络诈骗如何报网警?立案标准及报案流程全解析
文旅消费旺 春节假期超200万人次游四川德阳
家长如何激发孩子的学习兴趣
新研究:老年人缺维生素B12,痴呆风险升高2.5倍!