AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
创作时间:
作者:
@小白创作中心
AR路由器配置IPSG DHCP Snooping动态绑定(命令行)
引用
CSDN
1.
https://m.blog.csdn.net/2301_76659937/article/details/138909257
一、配置思路
- 配置DHCP Server,为Host动态分配IP地址
- 配置DHCP Snooping,生成动态绑定表
【保证从合法的DHCP Server获取IP地址,记录Host的IP、MAC、VLAN、接口的绑定关系】 - 连接Host的VLAN上使用IPSG功能,防止Host通过私自配置IP地址访问网络
二、操作步骤
- 在Router_2上配置DHCP Server功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_2 //设备命名为Router_2
[Router_2]vlan batch 10 //创建vlan 10
[Router_2]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_2-Ethernet0/0/1]port link-type trunk //接口类型为trunk
[Router_2-Ethernet0/0/1]port trunk allow-pass vlan 10 //vlan 10以trunk类型加入
[Router_2-Ethernet0/0/1]quit //返回上一步
[Router_2]dhcp enable //开启DHCP功能
[Router_2]ip pool 10 //配置vlan 10 IP
[Router_2-ip-pool-10]network 10.1.1.0 mask 24 //配置24位掩码,10.1.1.0的IP地址
[Router_2-ip-pool-10]gateway-list 10.1.1.1 //配置DHCP出口网管 10.1.1.1
[Router_2-ip-pool-10]quit //返回上一步
[Router_2]interface vlanif 10 //进入vlanif 10接口
[Router_2-Vlanif10]ip address 10.1.1.1 255.255.255.0 //添加IP和掩码
[Router_2-Vlanif10]dhcp select global //给接口配置全局模式
[Router_2-Vlanif10]quit //返回上一步
- 在Router_1上配置DHCP Snooping功能
<Huawei>system-view //进入系统
[Huawei]sysname Router_1 //设备命名为Router_1
[Router_1]vlan batch 10 //创建vlan 10
[Router_1]interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_1-Ethernet0/0/1]port link-type access //接口类型为access
[Router_1-Ethernet0/0/1]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/1]quit //返回上一步
[Router_1]interface ethernet 0/0/2 //进入 E0/0/2接口
[Router_1-Ethernet0/0/2]port link-type access //接口类型为access
[Router_1-Ethernet0/0/2]port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/2]quit //返回上一步
[Router_1]interface ethernet 0/0/3 //进入 E0/0/3接口
[Router_1-Ethernet0/0/3]port link-type trunk //接口类型为trunk
[Router_1-Ethernet0/0/3]port trunk allow-pass vlan 10 //配置vlan 10为trunk类型
[Router_1-Ethernet0/0/3]quit //返回上一步
- 使用DHCP Snooping功能,并将连接DHCP Server的Eth0/0/3接口配置为信任接口
[Router_1]dhcp enable //开启DHCP功能
[Router_1]dhcp snooping enable //开启DHCP Snooping功能
[Router_1]vlan 10 //创建vlan 10
[Router_1-vlan10]dhcp snooping enable //使用DHCP Snooping功能
[Router_1-vlan10]dhcp snooping trusted interface ethernet 0/0/3 //配置 E0/0/3为信任状态
- 在Router_1的VLAN10上使用IPSG功能
[Router_1-vlan10]ip source check user-bind enable //使用IP报文检查功能
[Router_1-vlan10]quit //返回上一步
- 验证配置结果
[Router_1]display dhcp snooping user-bind all //查看动态绑定表信息
热门推荐
多巴火山爆发:全球气候大变脸?
揭秘多峇火山:史上最大火山爆发之谜
故宫专家详解:汝窑瓷器的真伪鉴别
朱文立:让失传800年的天青汝窑重现人间
天青色:从宋代汝窑到现代设计的美学传承
十大海钓装备有哪些 出海钓鱼配置哪十种装备
美国政府如何主导科技体制
乌镇西塘,嘉兴打卡新宠!
秋冬打卡嘉兴南北湖:山海湖全景度假地
新年搞笑祝福语大集合:让同事笑到肚子疼!
中韩企业新年问候大比拼:谁更走心?
兔年元旦,职场新人如何说好第一声祝福?
新年搞笑祝福语,让办公室充满欢笑!
春节到!给同事送上最潮拜年祝福语
初二生晚上洗澡,皮肤更健康!
南京市雨花台区市场监管局提醒:选购儿童水彩笔,别轻信“无毒可食用”
水彩画颜色原理全解析:从理论到实践的完整指南
水彩画配色技巧大揭秘!
蔡国庆个人资料介绍,蔡国庆个人简介
乌镇峰会聚焦:千年古镇的智慧新生
蜂蜜的饮食搭配禁忌与健康食用指南
艾瑞泽5新手高速驾驶秘籍
艾瑞泽5发动机哒哒声解析:是故障还是正常现象?
五行起名字的原则
如何关闭流量使用,让你的卡不再被扣费
春节亲子包饺子:传统习俗里的现代教育
癸卯兔年春节:传统习俗与创新活动的完美融合
春节:从中国到世界的非遗之旅
林志颖晒出术后近照引热议:从车祸到复出,不老男神的坚韧人生
林志颖重返赛道:50岁生日挑战意大利,用热爱战胜伤痛