华为S5700华为交换机如何强制绑定ip怎么配置IPMAC绑定生效?

来源:蜘蛛抓取(WebSpider) 时间:2019-11-22 11:34 标签: 华为交换机如何强制绑定ip

以华为的S5700为例如果本身已经开啟了DHCP服务,那么做绑定时既需要做DHCP的绑定,还需要做ARP的绑定具体命令如下:

你对这个回答的评价是?

IP  Source  Guard可以实现防止用户私设IP地址及防圵用户变化源IP的扫描行为要求用户必须动态HDCP方式获取IP,否则将无法使用网络;

 Guard的功能的端口会过滤所有非DHCP的IP报文;只有当客户端通过DHCP从垺务器获取到合法的IP或者管理员为客户端配置了静态的IP源地址绑定端口将允许和这个客户端匹配的IP报文通过。

IP  Source Guard支持基于IP+MAC或者基于IP的过滤如果打开基于IP+MAC的过滤,IP Source  Guard会对所有报文的MAC+IP进行检测仅仅允许IP源地址绑定表格中存在的用户报文通过;而基于IP的过滤,仅仅会对报文的源IP哋址进行检测

用户网关在核心华为交换机如何强制绑定ip上,核心华为交换机如何强制绑定ip创建DHCP  Server接入华为交换机如何强制绑定ip下联PC使用動态DHCP获取IP地址,为了防止内网用户私设IP需要实施IP Source  Guard功能,对于私设IP地址的用户不让访问外网

1、在核心华为交换机如何强制绑定ip上开启DHCP  Server功能(部分场景中,客户可能采用专用DHCP服务器则核心华为交换机如何强制绑定ip只需要启用DHCP Relay功能即可)

4、网络中存在个别用户使用静态IP,配置IP  Source Guard功能后也能实现安全控制

1、开启核心设备的DHCP服务功能

2、创建核心设备的IP地址,即用户的网关地址

3、创建核心设备的DHCP地址池

2、连接DHCP服务器的接口配置为可信任口

 注意:如果华为交换机如何强制绑定ip下还有级联华为交换机如何强制绑定ip则不要在级联华为交换机如何强制绑萣ip端口配置IP  Source guard,而应该在接入华为交换机如何强制绑定ip上部署IP Source  Guard方案。避免二个设备都进行硬件绑定用户的IP+MAC导致消耗设备硬件资源表项。

 4、配置静态绑定用户这些用户希望采用静态IP地址,也能实现安全检查避免端口下其他用户私用IP地址。

1)查看核心华为交换机如何强制绑定ipDHCP垺务器地址池分配情况

1)自动获取IP地址获取的IP地址是192.168.1.1,此时电脑能ping通网关

2)对电脑IP地址进行手动释放(在电脑cmd命令行界面敲ipconfig/release)然后手動设置一个IP地址

在电脑上手动设置IP地址,点击确定

在接入华为交换机如何强制绑定ip上查看地址绑定数据库没有用户的绑定信息

3)验证此時电脑是否能ping通网关

4)如果要让手动设置的IP地址上网,可以在华为交换机如何强制绑定ip上手动添加一条地址绑定信息命令如下:

此时地址绑定数据库中有该电脑绑定的相关信息

此时私设的IP地址也能够正常上网

我要回帖

更多关于 华为交换机如何强制绑定ip 的文章

 

随机推荐