Opérations IPSG courantes: Configuration d'IPSG basé sur la liaison dynamique DHCP Snooping

Dernière réponse my. 24, 2019 12:52:10 71 1 7 0

IPSG basé sur une table de liaison dynamique d'espionnage DHCP filtre les paquets IP reçus par des interfaces non fiables, afin d'empêcher les hôtes malveillants de voler les adresses IP des hôtes autorisés pour accéder au réseau sans autorisation. L'IPSG basé sur une table de liaison dynamique est applicable au LAN où un grand nombre d'hôtes résident et où les hôtes obtiennent des adresses IP via DHCP. La procédure de configuration est la suivante:

  1. Configurez la surveillance DHCP de sorte qu'une table de liaison dynamique de surveillance DHCP soit générée.
    1. Exécutez la commande dhcp enable dans la vue système pour activer DHCP globalement.
    2. Exécutez la commande dhcp snooping enable dans la vue système pour activer la surveillance DHCP de manière globale.
    3. Exécutez la commande dhcp snooping enable dans l'interface ou la vue VLAN pour activer la surveillance DHCP sur l'interface ou le VLAN.
    4. Exécutez la commande de dhcp snooping trusted dans la vue d'interface ou la commande de dhcp snooping trusted interface interface-type interface-number dans la vue VLAN pour configurer une interface de confiance.

      L'appareil transfère directement les paquets IP reçus par l'interface sécurisée sans les comparer à l'entrée de liaison.

  2. Exécutez la commande ip source check user-bind enable dans l'interface ou la vue VLAN pour activer IPSG.

L'exemple suivant montre comment configurer IPSG en fonction de la table de liaison dynamique de surveillance du trafic DHCP:

# Configurez la surveillance DHCP, spécifiez GE 0/0/1 comme interface de confiance et activez IPSG sur GE 1/0/2.

<HUAWEI> system-view

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] interface gigabitethernet 0/0/1

[HUAWEI-GigabitEthernet0/0/1] dhcp snooping trusted

[HUAWEI-GigabitEthernet0/0/1] quit

[HUAWEI] interface gigabitethernet 1/0/2

[HUAWEI-GigabitEthernet1/0/2] dhcp snooping enable

[HUAWEI-GigabitEthernet1/0/2] ip source check user-bind enable

# Configurez la surveillance DHCP, spécifiez GE 0/0/1 comme interface de confiance et activez IPSG dans le VLAN 10.

<HUAWEI> system-view

[HUAWEI] vlan batch 10

[HUAWEI] interface gigabitethernet 0/0/1

[HUAWEI-GigabitEthernet0/0/1] port link-type trunk

[HUAWEI-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[HUAWEI-GigabitEthernet0/0/1] quit

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] vlan 10

[HUAWEI-vlan10] dhcp snooping enable

[HUAWEI-vlan10] dhcp snooping trusted interface gigabitethernet 0/0/1

[HUAWEI-vlan10] ip source check user-bind enable



  • x
  • Standard:

Rihab
Modérateur publié il y a 2019-5-24 12:52:10 Utile(0) Utile(0)
Opérations IPSG courantes: Configuration d'IPSG basé sur la liaison dynamique DHCP Snooping
Merci
  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier