阿里云建设网站步骤,手机编程软件哪个好用,平面设计需要什么基础,建筑企业公司简介怎么写DHCP Snooping IP Source guard ARP-check防ARP欺骗方案#xff1a;在用户PC动态获取IP地址的过程中#xff0c;通过接入层交换机的DHCP Snooping功能将用户DHCP获取到的#xff0c;正确的IP与MAC信息记录到交换机的DHCP Snooping软件表#xff1b;然后通过IP Source gua… DHCP Snooping IP Source guard ARP-check防ARP欺骗方案在用户PC动态获取IP地址的过程中通过接入层交换机的DHCP Snooping功能将用户DHCP获取到的正确的IP与MAC信息记录到交换机的DHCP Snooping软件表然后通过IP Source guard功能将DHCP Snooping表的每个终端的IPMAC信息写入交换机的硬件表项类似端口安全的绑定最后使用ARP-check功能校验所有ARP报文的正确性。如果合法用户获取IP地址后试图进行ARP欺骗或者是非法用户私自配置静态的IP地址他们的ARP校验都将失败这样的用户将无法使用网络。 具体配置如下所示
1、开启DHCP Snooping并将连接DHCP服务器的端口设为信任
Ruijieenable Ruijie#configure terminalRuijie(config)#ip dhcp snooping Ruijie(config)#interface gigabitEthernet 0/24Ruijie(config-if-GigabitEthernet 0/24)#ip dhcp snooping trustRuijie(config-if-GigabitEthernet 0/24)#exit
2、连接终端接口开启IP Source Guard:
Ruijie(config)#interface range gigabitEthernet 0/1-16Ruijie(config-if-range)#ip verify source port-security
3、连接终端接口开启arp-check:
Ruijie(config)#interface range gigabitEthernet 0/1-16Ruijie(config-if-range)#arp-checkRuijie(config-if-range)#end
DHCP Snooping IP Source guard ARP-check配置完成
