端口显示ip
显示ip 时间:2021-04-13 阅读:()
知攻击检测及防范端口安全MAC地址认证孔天娇2014-04-28发表S5810交换机IPSourceGuard典型配置S5810产品IPSourceGuard功能的配置一、组网需求:SwitchA通过端口GigabitEthernet1/0/1,GigabitEthernet1/0/2,GigabitEthernet1/0/3和GigabitEthernet1/0/4分别与客户端HostA,HostB,HostC和DHCPServer相连.
具体应用需求如下:HostA的MAC地址为00-01-02-03-04-05,IP地址通过手工配置,为192.
168.
0.
1/24.
HostB,HostC通过DHCPServer动态获取IP地址.
SwitchA上开启DHCPSnooping功能,记录客户端的DHCPSnooping表项.
SwitchA的端口GigabitEthernet1/0/1上配置静态绑定表项,只允许HostA发送的报文通过,在端口GigabitEthernet1/0/2,端口GigabitEthernet1/0/3上开启IPSourceGuard动态绑定功能,防止客户端使用伪造的不同源IP地址对服务器进行攻击.
二、组网图:三、配置步骤:配置在SwitchA的GigabitEthernet1/0/1上只允许MAC地址为00-01-02-03-04-05,IP地址为192.
168.
0.
3的HostA发送的IP报文通过.
system-view[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]user-bindip-address192.
168.
0.
1mac-address0001-0203-0405[SwitchA-GigabitEthernet1/0/1]quit设置与DHCP服务器相连的端口GigabitEthernet1/0/2为信任端口.
[SwitchA]interfaceGigabitEthernet1/0/4[SwitchA-GigabitEthernet1/0/4]dhcp-snoopingtrust[SwitchA-GigabitEthernet1/0/4]quit开启DHCPSnooping功能.
[SwitchA]dhcp-snooping配置端口GigabitEthernet1/0/2的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/2[SwitchA-GigabitEthernet1/0/2]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/2]quit配置端口GigabitEthernet1/0/3的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/3]quit验证配置结果显示IPSourceGuard获取的动态表项.
displayipchecksourceThefollowinguseraddressbindingshavebeenconfigured:MACIPVlanPortStatus0001-0203-0406192.
168.
0.
21GigabitEthernet1/0/2DHCP-SNP0001-0203-0407192.
168.
0.
31GigabitEthernet1/0/3DHCP-SNP2bindingentriesqueried,2listed-显示DHCPSnooping表项,查看其是否和IPSourceGuard获取的动态表项一致.
displaydhcp-snoopingDHCPSnoopingisenabled.
Theclientbindingtableforalluntrustedports.
Type:D--Dynamic,S--StaticTypeIPAddressMACAddressLeaseVLANInterfaceD192.
168.
0.
20001-0203-0406863351GigabitEthernet1/0/2D192.
168.
0.
30001-0203-0407863351GigabitEthernet1/0/3从以上显示信息可以看出,端口GigabitEthernet1/0/2,GigabitEthernet1/0/3在配置IPSourceGuard动态绑定功能之后获取了DHCPSnooping表项.
四、配置关键点:无
具体应用需求如下:HostA的MAC地址为00-01-02-03-04-05,IP地址通过手工配置,为192.
168.
0.
1/24.
HostB,HostC通过DHCPServer动态获取IP地址.
SwitchA上开启DHCPSnooping功能,记录客户端的DHCPSnooping表项.
SwitchA的端口GigabitEthernet1/0/1上配置静态绑定表项,只允许HostA发送的报文通过,在端口GigabitEthernet1/0/2,端口GigabitEthernet1/0/3上开启IPSourceGuard动态绑定功能,防止客户端使用伪造的不同源IP地址对服务器进行攻击.
二、组网图:三、配置步骤:配置在SwitchA的GigabitEthernet1/0/1上只允许MAC地址为00-01-02-03-04-05,IP地址为192.
168.
0.
3的HostA发送的IP报文通过.
system-view[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]user-bindip-address192.
168.
0.
1mac-address0001-0203-0405[SwitchA-GigabitEthernet1/0/1]quit设置与DHCP服务器相连的端口GigabitEthernet1/0/2为信任端口.
[SwitchA]interfaceGigabitEthernet1/0/4[SwitchA-GigabitEthernet1/0/4]dhcp-snoopingtrust[SwitchA-GigabitEthernet1/0/4]quit开启DHCPSnooping功能.
[SwitchA]dhcp-snooping配置端口GigabitEthernet1/0/2的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/2[SwitchA-GigabitEthernet1/0/2]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/2]quit配置端口GigabitEthernet1/0/3的动态绑定功能.
system-view[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]ipchecksourceip-addressmac-address[SwitchA-GigabitEthernet1/0/3]quit验证配置结果显示IPSourceGuard获取的动态表项.
displayipchecksourceThefollowinguseraddressbindingshavebeenconfigured:MACIPVlanPortStatus0001-0203-0406192.
168.
0.
21GigabitEthernet1/0/2DHCP-SNP0001-0203-0407192.
168.
0.
31GigabitEthernet1/0/3DHCP-SNP2bindingentriesqueried,2listed-显示DHCPSnooping表项,查看其是否和IPSourceGuard获取的动态表项一致.
displaydhcp-snoopingDHCPSnoopingisenabled.
Theclientbindingtableforalluntrustedports.
Type:D--Dynamic,S--StaticTypeIPAddressMACAddressLeaseVLANInterfaceD192.
168.
0.
20001-0203-0406863351GigabitEthernet1/0/2D192.
168.
0.
30001-0203-0407863351GigabitEthernet1/0/3从以上显示信息可以看出,端口GigabitEthernet1/0/2,GigabitEthernet1/0/3在配置IPSourceGuard动态绑定功能之后获取了DHCPSnooping表项.
四、配置关键点:无
gcorelabs远东khabarovsk伯力Cloud云服务器测评,告诉你gcorelabs云服务器怎么样
说明一下:gcorelabs的俄罗斯远东机房“伯力”既有“Virtual servers”也有“CLOUD SERVICES”,前者是VPS,后者是云服务器,不是一回事;由于平日大家习惯把VPS和云服务器当做一回事儿,所以这里要特别说明一下。本次测评的是gcorelabs的cloud,也就是云服务器。 官方网站:https://gcorelabs.com 支持:数字加密货币、信用卡、PayPal...
香港云服务器最便宜价格是多少钱一个月、一年?
香港云服务器最便宜价格是多少钱一个月/一年?无论香港云服务器推出什么类型的配置和活动,价格都会一直吸引我们,那么就来说说香港最便宜的云服务器类型和香港最低的云服务器价格吧。香港云服务器最便宜最低价的价格是多少?香港云服务器只是服务器中最受欢迎的产品。香港云服务器有多种配置类型,如1核1G、2核2G、2核4G、8到16核32G等。这些配置可以满足大多数用户的需求,无论是电商站、视频还是游戏、小说等。...
vpsdime:夏日促销活动,美国达拉斯VPS,2G内存/2核/20gSSD/1T流量,$20/年
vpsdime怎么样?vpsdime是2013年注册的国外VPS主机商,实际上他还有一系列的其他域名站点如Winity.io, Backupsy,Cloudive, Virtora等等,母公司“Nodisto IT”相对来说还是很靠谱了的商家。VPSDime主要提供各种高配低价VPS套餐,其中Linux VPS和存储VPS基于OpenVZ架构,高级VPS基于KVM。VPSDime在上个季度的Low...
显示ip为你推荐
-
企业邮局系统企业邮件系统用什么软件好?企业建网站一般中小型企业建立网站需要多少费用?多大的空间?cisco2960cisco2960接入层交换机企业电子邮局求:什么是企业邮箱?(企业邮箱与普通个人邮箱的区别是什么?)中国企业在线用什么软件查找中国所有企业名称银花珠树晓来看谜语白色花无人栽一夜北风遍地开。旡根无叶又无枝不知是谁送花来。谜底是什么如何发帖子怎么发帖子啊?powerbydedecms如何去掉织梦网站底部的powered by dedecms方法艾泰科技艾泰840E 性能怎么样 有没有什么缺点 用过的朋友请回答财务单据简单财务票据处理 是做什么