j'ai compris

Empêchez les utilisateurs de configurer eux-mêmes les adresses IP

publié il y a  2020-5-21 16:18:44Dernière réponse my. 21, 2020 16:23:08 25 1 0 0
  Récompense F-coins.: 0 (Résolu)

Bonjour,

Je configure DHCP sur l'AR pour attribuer des adresses IP aux utilisateurs. Existe-t-il un moyen d'empêcher les utilisateurs de configurer eux-mêmes des adresses IP après avoir connu la passerelle?

Merci.


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

publié il y a 2020-5-21 16:23:08 Utile(0) Utile(0)

Bonjour,

Vous pouvez utiliser la commande ip source check user-bind enable pour activer la vérification des paquets IP. Une fois la commande configurée, seules les adresses IP attribuées par le serveur DHCP peuvent être utilisées pour accéder au réseau.

Et la commande arp learning strict force-enable est utilisé pour activer l'apprentissage ARP strict sur l'interface. Une fois la commande configurée, le périphérique apprend uniquement les entrées ARP pour les paquets de réponse ARP en réponse aux paquets de demande ARP envoyés par lui-même, mais ne permet pas au périphérique d'apprendre les entrées ARP pour les paquets ARP reçus d'autres périphériques. Par conséquent, si d'autres utilisateurs configurent en privé l'adresse IP attribuée par DHCP, cela n'affectera pas l'accès normal des utilisateurs au réseau.

Exemple de configuration:

#

dhcp enable

#

dhcp snooping enable

#

vlan 10

dhcp snooping enable

ip source check user-bind enable  

#

interface Vlanif10

dhcp select interface

arp learning strict force-enable  

#



View more
  • x
  • Standard:

Toutes les réponses
mariano93 publié il y a 2020-5-21 16:23:08 Utile(0) Utile(0)

Bonjour,

Vous pouvez utiliser la commande ip source check user-bind enable pour activer la vérification des paquets IP. Une fois la commande configurée, seules les adresses IP attribuées par le serveur DHCP peuvent être utilisées pour accéder au réseau.

Et la commande arp learning strict force-enable est utilisé pour activer l'apprentissage ARP strict sur l'interface. Une fois la commande configurée, le périphérique apprend uniquement les entrées ARP pour les paquets de réponse ARP en réponse aux paquets de demande ARP envoyés par lui-même, mais ne permet pas au périphérique d'apprendre les entrées ARP pour les paquets ARP reçus d'autres périphériques. Par conséquent, si d'autres utilisateurs configurent en privé l'adresse IP attribuée par DHCP, cela n'affectera pas l'accès normal des utilisateurs au réseau.

Exemple de configuration:

#

dhcp enable

#

dhcp snooping enable

#

vlan 10

dhcp snooping enable

ip source check user-bind enable  

#

interface Vlanif10

dhcp select interface

arp learning strict force-enable  

#



View more
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.