端口显示ip
显示ip 时间:2021-04-13 阅读:()
知攻击检测及防范端口安全MAC地址认证孔天娇2014-04-28发表S5810交换机IPSourceGuard典型配置S5810产品IPSourceGuard功能的配置一、组网需求:SwitchA通过端口GigabitEthernet1/0/1,GigabitEthernet1/0/2,GigabitEthernet1/0/3和GigabitEthernet1/0/4分别与客户端HostA,HostB,HostC和DHCPServer相连.
具体应用需求如下:HostA的MAC地址为00-01-02-03-04-05,IP地址通过手工配置,为192.
168.
0.
1/24.
HostB,HostC通过DHCPServer动态获取IP地址.
SwitchA上开启DHCPSnooping功能,记录客户端的DHCPSnooping表项.
SwitchA的端口GigabitEthernet1/0/1上配置静态绑定表项,只允许HostA发送的报文通过,在端口GigabitEthernet1/0/2,端口GigabitEthernet1/0/3上开启IPSourceGuard动态绑定功能,防止客户端使用伪造的不同源IP地址对服务器进行攻击.
二、组网图:三、配置步骤:配置在SwitchA的GigabitEthernet1/0/1上只允许MAC地址为00-01-02-03-04-05,IP地址为192.
168.
0.
3的HostA发送的IP报文通过.
system-view[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]user-bindip-address192.
168.
0.
1mac-address0001-0203-0405[SwitchA-GigabitEthernet1/0/1]quit设置与DHCP服务器相连的端口GigabitEthernet1/0/2为信任端口.
[SwitchA]interfaceGigabitEthernet1/0/4[SwitchA-GigabitEthernet1/0/4]dhcp-snoopingtrust[SwitchA-GigabitEthernet1/0/4]quit开启DHCPSnooping功能.
[SwitchA]dhcp-snooping配置端口GigabitEthernet1/0/2的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/2[SwitchA-GigabitEthernet1/0/2]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/2]quit配置端口GigabitEthernet1/0/3的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/3]quit验证配置结果显示IPSourceGuard获取的动态表项.
displayipchecksourceThefollowinguseraddressbindingshavebeenconfigured:MACIPVlanPortStatus0001-0203-0406192.
168.
0.
21GigabitEthernet1/0/2DHCP-SNP0001-0203-0407192.
168.
0.
31GigabitEthernet1/0/3DHCP-SNP2bindingentriesqueried,2listed-显示DHCPSnooping表项,查看其是否和IPSourceGuard获取的动态表项一致.
displaydhcp-snoopingDHCPSnoopingisenabled.
Theclientbindingtableforalluntrustedports.
Type:D--Dynamic,S--StaticTypeIPAddressMACAddressLeaseVLANInterfaceD192.
168.
0.
20001-0203-0406863351GigabitEthernet1/0/2D192.
168.
0.
30001-0203-0407863351GigabitEthernet1/0/3从以上显示信息可以看出,端口GigabitEthernet1/0/2,GigabitEthernet1/0/3在配置IPSourceGuard动态绑定功能之后获取了DHCPSnooping表项.
四、配置关键点:无
具体应用需求如下:HostA的MAC地址为00-01-02-03-04-05,IP地址通过手工配置,为192.
168.
0.
1/24.
HostB,HostC通过DHCPServer动态获取IP地址.
SwitchA上开启DHCPSnooping功能,记录客户端的DHCPSnooping表项.
SwitchA的端口GigabitEthernet1/0/1上配置静态绑定表项,只允许HostA发送的报文通过,在端口GigabitEthernet1/0/2,端口GigabitEthernet1/0/3上开启IPSourceGuard动态绑定功能,防止客户端使用伪造的不同源IP地址对服务器进行攻击.
二、组网图:三、配置步骤:配置在SwitchA的GigabitEthernet1/0/1上只允许MAC地址为00-01-02-03-04-05,IP地址为192.
168.
0.
3的HostA发送的IP报文通过.
system-view[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]user-bindip-address192.
168.
0.
1mac-address0001-0203-0405[SwitchA-GigabitEthernet1/0/1]quit设置与DHCP服务器相连的端口GigabitEthernet1/0/2为信任端口.
[SwitchA]interfaceGigabitEthernet1/0/4[SwitchA-GigabitEthernet1/0/4]dhcp-snoopingtrust[SwitchA-GigabitEthernet1/0/4]quit开启DHCPSnooping功能.
[SwitchA]dhcp-snooping配置端口GigabitEthernet1/0/2的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/2[SwitchA-GigabitEthernet1/0/2]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/2]quit配置端口GigabitEthernet1/0/3的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/3]quit验证配置结果显示IPSourceGuard获取的动态表项.
displayipchecksourceThefollowinguseraddressbindingshavebeenconfigured:MACIPVlanPortStatus0001-0203-0406192.
168.
0.
21GigabitEthernet1/0/2DHCP-SNP0001-0203-0407192.
168.
0.
31GigabitEthernet1/0/3DHCP-SNP2bindingentriesqueried,2listed-显示DHCPSnooping表项,查看其是否和IPSourceGuard获取的动态表项一致.
displaydhcp-snoopingDHCPSnoopingisenabled.
Theclientbindingtableforalluntrustedports.
Type:D--Dynamic,S--StaticTypeIPAddressMACAddressLeaseVLANInterfaceD192.
168.
0.
20001-0203-0406863351GigabitEthernet1/0/2D192.
168.
0.
30001-0203-0407863351GigabitEthernet1/0/3从以上显示信息可以看出,端口GigabitEthernet1/0/2,GigabitEthernet1/0/3在配置IPSourceGuard动态绑定功能之后获取了DHCPSnooping表项.
四、配置关键点:无
搬瓦工VPS:新增荷兰机房“联通”线路的VPS,10Gbps带宽,可在美国cn2gia、日本软银、荷兰“联通”之间随意切换
搬瓦工今天正式对外开卖荷兰阿姆斯特丹机房走联通AS9929高端线路的VPS,官方标注为“NL - China Unicom Amsterdam(ENUL_9)”,三网都走联通高端网络,即使是在欧洲,国内访问也就是飞快。搬瓦工的依旧是10Gbps带宽,可以在美国cn2 gia、日本软银与荷兰AS9929之间免费切换。官方网站:https://bwh81.net优惠码:BWH3HYATVBJW,节约6...
knownhost西雅图/亚特兰大/阿姆斯特丹$5/月,2个IP1G内存/1核/20gSSD/1T流量
美国知名管理型主机公司,2006年运作至今,虚拟主机、VPS、云服务器、独立服务器等业务全部采用“managed”,也就是人工参与度高,很多事情都可以人工帮你处理,不过一直以来价格也贵。也不知道knownhost什么时候开始运作无管理型业务的,估计是为了扩展市场吧,反正是出来较长时间了。闲来无事,那就给大家介绍下“unmanaged VPS”,也就是无管理型VPS,低至5美元/月,基于KVM虚拟,...
atcloud:480G超高防御VPS低至$4/月,美国/新加坡等6机房,512m内存/1核/500g硬盘/不限流量
atcloud主要提供常规cloud(VPS)和storage(大硬盘存储)系列VPS,其数据中心分布在美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国、新加坡,所有VPS默认提供480Gbps的超高DDoS防御+不限流量,杜绝DDoS攻击骚扰,比较适合海外建站等相关业务。ATCLOUD.NET是一家成立于2020年的海外主机商,主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解...
显示ip为你推荐
-
支持ipad小企业如何做品牌中小企业如何建立品牌效应,提升品牌效应 ?accessdenied网页打开显示Access Denied,怎么解决新iphone也将禁售苹果手机现在在中国是不是不能卖了flashftp下载禁室迷情夜下载地址给我 谢谢要能下载出来的verticalflash阅读http购物车在超市、商场中为什么需要使用购物车呢?joomla安装巡更怎么安装drupal主题4)Drupal建立的网站是否可以自适配屏幕大小,在PC、iPad、iPhone等各机器的浏览器中是否可以正常显示