AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
创作时间:
作者:
@小白创作中心
AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
引用
CSDN
1.
https://m.blog.csdn.net/2301_76659937/article/details/138909257
一、配置思路
- 配置DHCP Server,为Host动态分配IP地址
- 配置DHCP Snooping,生成动态绑定表
【保证从合法的DHCP Server获取IP地址,记录Host的IP、MAC、VLAN、接口的绑定关系】 - 连接Host的VLAN上使用IPSG功能,防止Host通过私自配置IP地址访问网络
二、操作步骤
- 在Router_2上配置DHCP Server功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_2 //设备命名为Router_2
[Router_2]vlan batch 10 //创建vlan 10
[Router_2]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_2-Ethernet0/0/1]port link-type trunk //接口类型为trunk
[Router_2-Ethernet0/0/1]port trunk allow-pass vlan 10 //vlan 10以trunk类型加入
[Router_2-Ethernet0/0/1]quit //返回上一步
[Router_2]dhcp enable //开启DHCP功能
[Router_2]ip pool 10 //配置vlan 10 IP
[Router_2-ip-pool-10]network 10.1.1.0 mask 24 //配置24位掩码,10.1.1.0的IP地址
[Router_2-ip-pool-10]gateway-list 10.1.1.1 //配置DHCP出口网管 10.1.1.1
[Router_2-ip-pool-10]quit //返回上一步
[Router_2]interface vlanif 10 //进入vlanif 10接口
[Router_2-Vlanif10]ip address 10.1.1.1 255.255.255.0 //添加IP和掩码
[Router_2-Vlanif10]dhcp select global //给接口配置全局模式
[Router_2-Vlanif10]quit //返回上一步
- 在Router_1上配置DHCP Snooping功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_1 //设备命名为Router_1
[Router_1]vlan batch 10 //创建vlan 10
[Router_1]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_1-Ethernet0/0/1]port link-type access //接口类型为access
[Router_1-Ethernet0/0/1]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/1]quit //返回上一步
[Router_1]interface ethernet 0/0/2 //进入 E0/0/2接口
[Router_1-Ethernet0/0/2]port link-type access //接口类型为access
[Router_1-Ethernet0/0/2]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/2]quit //返回上一步
[Router_1]interface ethernet 0/0/3 //进入 E0/0/3接口
[Router_1-Ethernet0/0/3]port link-type trunk //接口类型为trunk
[Router_1-Ethernet0/0/3]port trunk allow-pass vlan 10 //配置vlan 10为trunk类型
[Router_1-Ethernet0/0/3]quit //返回上一步
- 使用DHCP Snooping功能,并将连接DHCP Server的Eth0/0/3接口配置为信任接口
[Router_1]dhcp enable //开启DHCP功能
[Router_1]dhcp snooping enable //开启DHCP Snooping功能
[Router_1]vlan 10 //创建vlan 10
[Router_1-vlan10]dhcp snooping enable //使用DHCP Snooping功能
[Router_1-vlan10]dhcp snooping trusted interface ethernet 0/0/3 //配置 E0/0/3为信任状态
- 在Router_1的VLAN10上使用IPSG功能
[Router_1-vlan10]ip source check user-bind enable //使用IP报文检查功能
[Router_1-vlan10]quit //返回上一步
- 验证配置结果
[Router_1]display dhcp snooping user-bind all //查看动态绑定表信息
热门推荐
C类份额在基金投资中的定义与应用场景
许家印的香港豪宅,难保了
电气设计 | 电缆桥架的选用与计算方法,记住这两个公式!
提问式开场白:设问式与疑问式的应用技巧
“薛定谔的猫”:一只既死又活的猫如何颠覆经典认知?
卓-艾综合征怎么检查
职业病危害因素分类及识别方法研究
怎么让继女不能继承自己财产
嵌入式岗位全解析:工作内容、面试要求与职业发展
央视民俗文化节目《我们的村节》元宵前夕播出
八大典型工商业储能场景
什么是商务管理
深度解析 2025 年巴塞罗那大学 MBA 课程设置,带你开启卓越商学之旅
户外儿童区如何创造安全的游玩环境
开学在即!这些交通安全知识点必学→
挑衅行为的复杂性与人际关系中的潜在影响分析
医生陈刚教烟民做戒烟计划|戒烟界
频繁呃逆的治疗方法
女人主动起来,到底有多撩人?
不愧是Netflix,这五部近期最佳值得一看
最近火了一种穿法:“阿罗裤外穿”!配吊带T恤都时髦,回头率高
为啥游戏本的续航至今仍然差强人意?高续航与高性能很难共存吗?
2025研究生考试招生专业目录查询流程图
百家姓之35—邹姓,起源·迁徙·家训·名人故事
天府新区和高新区的楼市差距在哪?
重庆大学张义国团队揭示Nrf1是维护线粒体稳态不可或缺的一个氧化还原决定因子
手指骨折的工伤伤残鉴定等级标准
既要放纵又要健康,新中式养生的潮风吹向年轻一代
科创板宣布设立六周年:“硬科技”底色凸显 改革“试验田”硕果累累
华硕主板U盘启动设置详解与注意事项指南