De acuerdo
Empresa
Comunidad Foro Switch
Operaciones comunes de IP...

Operaciones comunes de IPSG: Configuración de IPSG en función de la indagación DHCP

223 0 0 0
Mostrar todos los comentarios 1#

Operaciones comunes de IPSG: Configuración de IPSG en función de la indagación DHCP de Enlace Dinámico

 

IPSG basado en una tabla de enlace dinámico de DHCP snooping filtra los paquetes IP recibidos por interfaces no confiables, para evitar que los hosts maliciosos roben las direcciones IP de los hosts autorizados para acceder a la red sin permiso. IPSG basado en una tabla de enlace dinámico es aplicable a la LAN donde residen una gran cantidad de hosts y los hosts obtienen direcciones IP a través de DHCP. El procedimiento de configuración es el siguiente:

 

Configure la indagación DHCP para que se genere una tabla de enlace dinámico de indagación DHCP.

 

Ejecute el commando dhcp enable en la vista de sistema para habilitar DHCP globalmente.

Ejecute el comando dhcp snooping enable en la vista de sistema para habilitar el DHCP snooping globalmente.

Ejecute el comando dhcp snooping enable en la vista de interfaz o de VLAN para habilitar el DHCP snooping en la VLAN o en la interfaz.

Ejecute el comando dhcp snooping trusted en la vista de interfaz o el comando dhcp snooping trusted interfaceinterface-type interface-number en la vista de VLAN para configurar una interfaz confiable.

El dispositivo envía directamente los paquetes IP recibidos por la interfaz de confianza sin compararlos con la entrada del enlace.

Ejecute el comando ip source check user-bind enable en la vista de interfaz o de VLAN para habilitar IPSG.

El siguiente ejemplo muestra cómo configurar IPSG en función de la tabla de enlace dinámico de indagación DHCP:


# Configure la indagación DHCP, especifique GE0/0/1 como una interfaz confiable y habilite IPSG en GE1/0/2.

<HUAWEI> system-view

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] interface gigabitethernet 0/0/1

[HUAWEI-GigabitEthernet0/0/1] dhcp snooping trusted

[HUAWEI-GigabitEthernet0/0/1] quit

[HUAWEI] interface gigabitethernet 1/0/2

[HUAWEI-GigabitEthernet1/0/2] dhcp snooping enable

[HUAWEI-GigabitEthernet1/0/2] ip source check user-bind enable

# Configure la indagación DHCP, especifique GE0/0/1 como una interfaz confiable y habilite IPSG en la VLAN 10.

<HUAWEI> system-view

[HUAWEI] vlan batch 10

[HUAWEI] interface gigabitethernet 0/0/1

[HUAWEI-GigabitEthernet0/0/1] port link-type trunk

[HUAWEI-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[HUAWEI-GigabitEthernet0/0/1] quit

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] vlan 10

[HUAWEI-vlan10] dhcp snooping enable

[HUAWEI-vlan10] dhcp snooping trusted interface gigabitethernet 0/0/1

[HUAWEI-vlan10] ip source check user-bind enable

 


SwitchIPSGDHCP snoopingLAN
  • x
  • convención:

Útil (0) Favorito(0) Compartir Reporte
Previo: Operaciones comunes del sistema: Copia de seguridad del archivo de configuración
Próximo: Últimos parches y notas para los switches de la familia S2300, S3300 y S5300
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.