如何綁定IP和MAC地址_第1頁
如何綁定IP和MAC地址_第2頁
如何綁定IP和MAC地址_第3頁
如何綁定IP和MAC地址_第4頁
如何綁定IP和MAC地址_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

如何綁定IP和MAC地址?場景與原理IPSG可以防止惡意主機(jī)偽造合法主機(jī)的IP地址仿冒合法主機(jī)來訪問網(wǎng)絡(luò)或攻擊網(wǎng)絡(luò)。它是利用交換機(jī)上

的綁定表過濾非法主機(jī)發(fā)送的報(bào)文,以阻止非法主機(jī)訪問網(wǎng)絡(luò)或者攻擊網(wǎng)絡(luò)。綁定表分為靜態(tài)綁定表和DHCPSnooping動態(tài)綁定表。

靜態(tài)綁定表:通過user-bind命令手工配置。

該方式適用于局域網(wǎng)絡(luò)中主機(jī)數(shù)較少,且主機(jī)使用靜態(tài)配置IP地址的網(wǎng)絡(luò)環(huán)境。

DHCPSnooping動態(tài)綁定表:配置DHCP

Snooping功能后,DHCP主機(jī)動態(tài)獲取IP地址時(shí),設(shè)備根據(jù)DHCP服務(wù)器發(fā)送的DHCP回復(fù)報(bào)文動態(tài)生成。

該方式適用于局域網(wǎng)絡(luò)中主機(jī)較多,且主機(jī)使用DHCP動態(tài)獲取IP地址的網(wǎng)絡(luò)環(huán)境。1靜態(tài)配置示例需求場景某公司員工通過交換機(jī)連接網(wǎng)絡(luò)。

研發(fā)人員IP地址為10.0.0.1,人力資源員工IP地址為10.0.0.11,設(shè)備上配置ACL,只允許人力資源員工10.0.0.11可以訪問Internet。并且,在人力資源員工出差關(guān)機(jī)的情況下,研發(fā)員工也不能通過私自將IP地址更改為10.0.0.11訪問Internet。

配置思路1.在交換機(jī)上創(chuàng)建研發(fā)員工和人力資源員工的綁

定表。2.在交換機(jī)

的GE0/0/1和GE0/0/2接口下使能IPSG檢查功能。操作步驟<Along>system-view

//進(jìn)入系統(tǒng)視圖[Along]user-bindstaticip-addressmac-address0001-0001-0001

//創(chuàng)建研發(fā)人員的綁定表項(xiàng)[Along]user-bindstaticip-address1mac-address0002-0002-0002

//創(chuàng)建人力資源員工的綁定表項(xiàng)[Along]interfacegigabitethernet0/0/1

//進(jìn)入GE0/0/1接口視圖[Along-GigabitEthernet0/0/1]ipsourcecheckuser-bindenable

//使能GE0/0/1接口的IPSG檢查功能[Along-GigabitEthernet0/0/1]quit

//退出GE0/0/1接口視圖

[Along]interfacegigabitethernet0/0/2

//進(jìn)入GE0/0/2接口視圖

[Along-GigabitEthernet0/0/2]ipsourcecheckuser-bindenable

//使能GE0/0/2接口的IPSG檢查功能

[Along-GigabitEthernet0/0/2]quit

//退出GE0/0/2接口視圖2動態(tài)配置示例需求場景公司某部門員工IP地址均通過DHCP方式獲取,通過部署IPSG實(shí)現(xiàn)員工只能使用DHCP

Server分配的IP地址,不允許私自配置靜態(tài)IP地址,如果私自指定IP地址將無法訪問網(wǎng)絡(luò)。配置思路在交換機(jī)1上配置DHCP

Snooping功能,生成DHCP

Snooping動態(tài)綁定表。在交換機(jī)1連接員工主機(jī)的VLAN20上使能IPSG功能。

備注:此處省略DHCP配置,要求已完成相關(guān)配置,并且員工已通過

DHCP方式動態(tài)獲取到IP地址。操作步驟<Along>system-view

//進(jìn)入系統(tǒng)視圖

[Along]dhcpenable

//全局使能DHCP功能

[Along]dhcpsnoopingenable

//全局使能DHCP

Snooping功能

[Along]vlan20

//進(jìn)入VLAN20視圖

[Along-vlan20]dhcpsnoopingenable

//在VLAN視圖下使能DHCP

Snooping功能

[Along-vlan20]dhcpsnoopingtrustedinterfacegigabitethernet0/0/3

//將連接DHCP

Serv

er的GE0/0/3接口

配置為信任接口

[Along-vlan20]ipsourcecheckuser-bindenable

//基于VLAN使能IPSG檢查功能

[Along-vlan20]quit

//退出VLAN視圖

這是一個(gè)

信息爆炸

的時(shí)代,過多無用

的信息只

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論