端口显示ip
显示ip 时间:2021-04-13 阅读:()
知攻击检测及防范端口安全MAC地址认证孔天娇2014-04-28发表S5810交换机IPSourceGuard典型配置S5810产品IPSourceGuard功能的配置一、组网需求:SwitchA通过端口GigabitEthernet1/0/1,GigabitEthernet1/0/2,GigabitEthernet1/0/3和GigabitEthernet1/0/4分别与客户端HostA,HostB,HostC和DHCPServer相连.
具体应用需求如下:HostA的MAC地址为00-01-02-03-04-05,IP地址通过手工配置,为192.
168.
0.
1/24.
HostB,HostC通过DHCPServer动态获取IP地址.
SwitchA上开启DHCPSnooping功能,记录客户端的DHCPSnooping表项.
SwitchA的端口GigabitEthernet1/0/1上配置静态绑定表项,只允许HostA发送的报文通过,在端口GigabitEthernet1/0/2,端口GigabitEthernet1/0/3上开启IPSourceGuard动态绑定功能,防止客户端使用伪造的不同源IP地址对服务器进行攻击.
二、组网图:三、配置步骤:配置在SwitchA的GigabitEthernet1/0/1上只允许MAC地址为00-01-02-03-04-05,IP地址为192.
168.
0.
3的HostA发送的IP报文通过.
system-view[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]user-bindip-address192.
168.
0.
1mac-address0001-0203-0405[SwitchA-GigabitEthernet1/0/1]quit设置与DHCP服务器相连的端口GigabitEthernet1/0/2为信任端口.
[SwitchA]interfaceGigabitEthernet1/0/4[SwitchA-GigabitEthernet1/0/4]dhcp-snoopingtrust[SwitchA-GigabitEthernet1/0/4]quit开启DHCPSnooping功能.
[SwitchA]dhcp-snooping配置端口GigabitEthernet1/0/2的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/2[SwitchA-GigabitEthernet1/0/2]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/2]quit配置端口GigabitEthernet1/0/3的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/3]quit验证配置结果显示IPSourceGuard获取的动态表项.
displayipchecksourceThefollowinguseraddressbindingshavebeenconfigured:MACIPVlanPortStatus0001-0203-0406192.
168.
0.
21GigabitEthernet1/0/2DHCP-SNP0001-0203-0407192.
168.
0.
31GigabitEthernet1/0/3DHCP-SNP2bindingentriesqueried,2listed-显示DHCPSnooping表项,查看其是否和IPSourceGuard获取的动态表项一致.
displaydhcp-snoopingDHCPSnoopingisenabled.
Theclientbindingtableforalluntrustedports.
Type:D--Dynamic,S--StaticTypeIPAddressMACAddressLeaseVLANInterfaceD192.
168.
0.
20001-0203-0406863351GigabitEthernet1/0/2D192.
168.
0.
30001-0203-0407863351GigabitEthernet1/0/3从以上显示信息可以看出,端口GigabitEthernet1/0/2,GigabitEthernet1/0/3在配置IPSourceGuard动态绑定功能之后获取了DHCPSnooping表项.
四、配置关键点:无
具体应用需求如下:HostA的MAC地址为00-01-02-03-04-05,IP地址通过手工配置,为192.
168.
0.
1/24.
HostB,HostC通过DHCPServer动态获取IP地址.
SwitchA上开启DHCPSnooping功能,记录客户端的DHCPSnooping表项.
SwitchA的端口GigabitEthernet1/0/1上配置静态绑定表项,只允许HostA发送的报文通过,在端口GigabitEthernet1/0/2,端口GigabitEthernet1/0/3上开启IPSourceGuard动态绑定功能,防止客户端使用伪造的不同源IP地址对服务器进行攻击.
二、组网图:三、配置步骤:配置在SwitchA的GigabitEthernet1/0/1上只允许MAC地址为00-01-02-03-04-05,IP地址为192.
168.
0.
3的HostA发送的IP报文通过.
system-view[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]user-bindip-address192.
168.
0.
1mac-address0001-0203-0405[SwitchA-GigabitEthernet1/0/1]quit设置与DHCP服务器相连的端口GigabitEthernet1/0/2为信任端口.
[SwitchA]interfaceGigabitEthernet1/0/4[SwitchA-GigabitEthernet1/0/4]dhcp-snoopingtrust[SwitchA-GigabitEthernet1/0/4]quit开启DHCPSnooping功能.
[SwitchA]dhcp-snooping配置端口GigabitEthernet1/0/2的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/2[SwitchA-GigabitEthernet1/0/2]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/2]quit配置端口GigabitEthernet1/0/3的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/3]quit验证配置结果显示IPSourceGuard获取的动态表项.
displayipchecksourceThefollowinguseraddressbindingshavebeenconfigured:MACIPVlanPortStatus0001-0203-0406192.
168.
0.
21GigabitEthernet1/0/2DHCP-SNP0001-0203-0407192.
168.
0.
31GigabitEthernet1/0/3DHCP-SNP2bindingentriesqueried,2listed-显示DHCPSnooping表项,查看其是否和IPSourceGuard获取的动态表项一致.
displaydhcp-snoopingDHCPSnoopingisenabled.
Theclientbindingtableforalluntrustedports.
Type:D--Dynamic,S--StaticTypeIPAddressMACAddressLeaseVLANInterfaceD192.
168.
0.
20001-0203-0406863351GigabitEthernet1/0/2D192.
168.
0.
30001-0203-0407863351GigabitEthernet1/0/3从以上显示信息可以看出,端口GigabitEthernet1/0/2,GigabitEthernet1/0/3在配置IPSourceGuard动态绑定功能之后获取了DHCPSnooping表项.
四、配置关键点:无
Hosteons:新上1Gbps带宽KVM主机$21/年起,AMD Ryzen CPU+NVMe高性能主机$24/年起_韩国便宜服务器
我们在去年12月分享过Hosteons新上AMD Ryzen9 3900X CPU及DDR4内存、NVMe硬盘的高性能VPS产品的消息,目前商家再次发布了产品更新信息,暂停新开100M带宽KVM套餐,新订单转而升级为新的Budget KVM VPS(SSD)系列,带宽为1Gbps端口,且配置大幅升级,目前100M带宽仅保留OpenVZ架构产品可新订购,所有原有主机不变,用户一直续费一直可用。Bud...
VirtVPS抗投诉瑞士VPS上线10美元/月
专心做抗投诉服务器的VirtVPS上线瑞士机房,看中的就是瑞士对隐私的保护,有需要欧洲抗投诉VPS的朋友不要错过了。VirtVPS这次上新的瑞士服务器采用E-2276G处理器,Windows/Linux操作系统可选。VirtVPS成立于2018年,主营荷兰、芬兰、德国、英国机房的离岸虚拟主机托管、VPS、独立服务器、游戏服务器和外汇服务器业务。VirtVPS 提供世界上最全面的安全、完全受保护和私...
瓜云互联-美国洛杉矶高防CN2高防云服务器,新老用户均可9折促销!低至32.4元/月!
瓜云互联一直主打超高性价比的海外vps产品,主要以美国cn2、香港cn2线路为主,100M以内高宽带,非常适合个人使用、企业等等!安全防护体系 弹性灵活,能为提供简单、 高效、智能、快速、低成本的云防护,帮助个人、企业从实现网络攻击防御,同时也承诺产品24H支持退换,不喜欢可以找客服退现,诚信自由交易!官方网站:点击访问瓜云互联官网活动方案:打折优惠策略:新老用户购买服务器统统9折优惠预存返款活动...
显示ip为你推荐
-
系统asp支持ipad深圳市残友电子善务股份有限公司destoondestoon这个变量是啥意思?http404未找到为什么网站上传,打开看不到,显示HTTP 404 - 未找到文件中国企业信息网哪个查询企业信息的网站收录的企业信息最多dell服务器bios设置dell R410服务器 bios设置参数如何恢复出厂设置?支付宝账户是什么支付宝帐号,指的是什么帐号 是网营密码吗flashfxp下载求最新无需注册的FlashFXP下载地址申请支付宝账户怎么申请支付宝的账号?