Operaciones comunes de IPSG: Configuración de IPSG en función de la indagación DHCP

41 0 0 0

Operaciones comunes de IPSG: Configuración de IPSG en función de la indagación DHCP de Enlace Dinámico

 

IPSG basado en una tabla de enlace dinámico de DHCP snooping filtra los paquetes IP recibidos por interfaces no confiables, para evitar que los hosts maliciosos roben las direcciones IP de los hosts autorizados para acceder a la red sin permiso. IPSG basado en una tabla de enlace dinámico es aplicable a la LAN donde residen una gran cantidad de hosts y los hosts obtienen direcciones IP a través de DHCP. El procedimiento de configuración es el siguiente:

 

Configure la indagación DHCP para que se genere una tabla de enlace dinámico de indagación DHCP.

 

Ejecute el commando dhcp enable en la vista de sistema para habilitar DHCP globalmente.

Ejecute el comando dhcp snooping enable en la vista de sistema para habilitar el DHCP snooping globalmente.

Ejecute el comando dhcp snooping enable en la vista de interfaz o de VLAN para habilitar el DHCP snooping en la VLAN o en la interfaz.

Ejecute el comando dhcp snooping trusted en la vista de interfaz o el comando dhcp snooping trusted interfaceinterface-type interface-number en la vista de VLAN para configurar una interfaz confiable.

El dispositivo envía directamente los paquetes IP recibidos por la interfaz de confianza sin compararlos con la entrada del enlace.

Ejecute el comando ip source check user-bind enable en la vista de interfaz o de VLAN para habilitar IPSG.

El siguiente ejemplo muestra cómo configurar IPSG en función de la tabla de enlace dinámico de indagación DHCP:

# Configure la indagación DHCP, especifique GE0/0/1 como una interfaz confiable y habilite IPSG en GE1/0/2.

<HUAWEI> system-view

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] interface gigabitethernet 0/0/1

[HUAWEI-GigabitEthernet0/0/1] dhcp snooping trusted

[HUAWEI-GigabitEthernet0/0/1] quit

[HUAWEI] interface gigabitethernet 1/0/2

[HUAWEI-GigabitEthernet1/0/2] dhcp snooping enable

[HUAWEI-GigabitEthernet1/0/2] ip source check user-bind enable

# Configure la indagación DHCP, especifique GE0/0/1 como una interfaz confiable y habilite IPSG en la VLAN 10.

<HUAWEI> system-view

[HUAWEI] vlan batch 10

[HUAWEI] interface gigabitethernet 0/0/1

[HUAWEI-GigabitEthernet0/0/1] port link-type trunk

[HUAWEI-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[HUAWEI-GigabitEthernet0/0/1] quit

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] vlan 10

[HUAWEI-vlan10] dhcp snooping enable

[HUAWEI-vlan10] dhcp snooping trusted interface gigabitethernet 0/0/1

[HUAWEI-vlan10] ip source check user-bind enable

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba