AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
创作时间:
作者:
@小白创作中心
AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
引用
CSDN
1.
https://m.blog.csdn.net/2301_76659937/article/details/138909257
一、配置思路
- 配置DHCP Server,为Host动态分配IP地址
- 配置DHCP Snooping,生成动态绑定表
【保证从合法的DHCP Server获取IP地址,记录Host的IP、MAC、VLAN、接口的绑定关系】 - 连接Host的VLAN上使用IPSG功能,防止Host通过私自配置IP地址访问网络
二、操作步骤
- 在Router_2上配置DHCP Server功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_2 //设备命名为Router_2
[Router_2]vlan batch 10 //创建vlan 10
[Router_2]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_2-Ethernet0/0/1]port link-type trunk //接口类型为trunk
[Router_2-Ethernet0/0/1]port trunk allow-pass vlan 10 //vlan 10以trunk类型加入
[Router_2-Ethernet0/0/1]quit //返回上一步
[Router_2]dhcp enable //开启DHCP功能
[Router_2]ip pool 10 //配置vlan 10 IP
[Router_2-ip-pool-10]network 10.1.1.0 mask 24 //配置24位掩码,10.1.1.0的IP地址
[Router_2-ip-pool-10]gateway-list 10.1.1.1 //配置DHCP出口网管 10.1.1.1
[Router_2-ip-pool-10]quit //返回上一步
[Router_2]interface vlanif 10 //进入vlanif 10接口
[Router_2-Vlanif10]ip address 10.1.1.1 255.255.255.0 //添加IP和掩码
[Router_2-Vlanif10]dhcp select global //给接口配置全局模式
[Router_2-Vlanif10]quit //返回上一步
- 在Router_1上配置DHCP Snooping功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_1 //设备命名为Router_1
[Router_1]vlan batch 10 //创建vlan 10
[Router_1]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_1-Ethernet0/0/1]port link-type access //接口类型为access
[Router_1-Ethernet0/0/1]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/1]quit //返回上一步
[Router_1]interface ethernet 0/0/2 //进入 E0/0/2接口
[Router_1-Ethernet0/0/2]port link-type access //接口类型为access
[Router_1-Ethernet0/0/2]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/2]quit //返回上一步
[Router_1]interface ethernet 0/0/3 //进入 E0/0/3接口
[Router_1-Ethernet0/0/3]port link-type trunk //接口类型为trunk
[Router_1-Ethernet0/0/3]port trunk allow-pass vlan 10 //配置vlan 10为trunk类型
[Router_1-Ethernet0/0/3]quit //返回上一步
- 使用DHCP Snooping功能,并将连接DHCP Server的Eth0/0/3接口配置为信任接口
[Router_1]dhcp enable //开启DHCP功能
[Router_1]dhcp snooping enable //开启DHCP Snooping功能
[Router_1]vlan 10 //创建vlan 10
[Router_1-vlan10]dhcp snooping enable //使用DHCP Snooping功能
[Router_1-vlan10]dhcp snooping trusted interface ethernet 0/0/3 //配置 E0/0/3为信任状态
- 在Router_1的VLAN10上使用IPSG功能
[Router_1-vlan10]ip source check user-bind enable //使用IP报文检查功能
[Router_1-vlan10]quit //返回上一步
- 验证配置结果
[Router_1]display dhcp snooping user-bind all //查看动态绑定表信息
热门推荐
为什么老虎周围不会出现大型狼群?揭秘自然界中的生态博弈
四川地震的原因及其灾害形成机制(深入探究四川地震频繁的背后原因与特点)
菊花观察日记写作指南:从框架设计到范文示例
忠义千年有馀馥——读《〈水浒传〉通识》
这可能是最全的“物理学”专业揭秘
耳朵有噪音,耳鸣怎么办?
台球、篮球、乒乓球:三种球类运动的规则、装备与技术对比
如何通过公开信息查询公司的IPO进程?这些信息对投资者有何参考价值?
运费险与低价迎来调整,电商加速回归商业理性
速食食品有哪些-适合在宿舍吃的速食
葡萄酒工具篇:醒酒器的用法
葡萄酒醒酒指南,让你成为品酒达人
三年500倍!北京炒家绩效全解析
斑鸠蛋几天孵出来?揭秘斑鸠巢穴之谜
苜蓿生长发育与节水灌溉技术要点
真正保本的理财有哪些?不要再买错了!(建议收藏)
冬天室内多少湿度合适?
请关注身边的湿度——浅谈湿度与健康
CBA总决赛辽疆对决深度解析:辽宁经验老道,新疆阵容豪华,谁能笑到最后?
BIM技术 | BIM影响有多大?如何为BIM人才做好职业规划?
土地租赁合同标准范本及法律要点解析
正天台红豆杉 植物中的大熊猫
应天府在什么地方,为什么在明代很重要?
紫薇斗数中夫妻宫为空宫的含义与影响解析
美索不达米亚平原:古老文明的摇篮地
永别了,海润光伏!公司还负债68亿,24万股东欲哭无泪
防冻液配方与制作:如何正确选择和使用防冻液
汽车防冻液红色和绿色哪个好?
Excel单元格中隐藏符号的查看与处理方法
全国首次跨省车网互动 为新能源可持续发展注入新动力