文章插图
step7、配置DHCP Snooping和IPSG
配置了DHCP功能之后,部门内用户主机可以自动获取地址 。但是为了防止员工在内网 私自接一个小路由器并开启DHCP自动分配地址的功能,导致内网合法用户获取到了私 接的小路由器分配的地址而不能正常上网,还需要配置DHCP Snooping功能 。
以下以部门A为例,说明DHCP Snooping的配置过程 。
文章插图
完成上述配置之后,部门A的用户就可以从合法的DHCP服务器获取IP地址,内网私接 的小路由器分配地址不会干扰到内网正常用户 。
为了防止部门内用户私自更改IP地址后攻击网络,在接入交换机开启DHCP Snooping 功能后,还需要开启IP报文检查功能,具体配置以ACC1为例 。
文章插图
这样ACC1从VLAN10收到报文后会将报文与动态绑定表的表项进行匹配,放行匹配的 报文,丢弃不匹配的报文 。如果不想对整个VLAN收到的报文进行检查,可以只在连接 某个终端的接口上开启IP报文检查功能 。
如果网络中采用静态分配IP地址,为防止用户私自修改地址攻击网络,可以配置IP+mac绑定 。
step8、业务验证
文章插图
文章插图
step9、保存配置
通过命令行配置的数据是临时性的 。如果不保存,交换机重启后这些配置都会丢失 。如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件 。
标准的交换机配置是需要这九个步骤,算是比较全的,按照步骤配置可以降低出错的机率 。
推荐阅读
- 红茶的存放方法
- 闻到一个男生身上有股香味是香水吗,闻到男生的体香说明什么
- 淘宝直播每天能赚多少钱 做淘宝直播一个月收入大概多少
- 世界上一个女人最多生了多少个孩子 世界上一次生孩子最多的女人
- 中国道教四大名山,每一个都是仙气十足,你去过几个了?
- 双胞胎姐妹一个在美国一个在英国 英国最恐怖的双胞胎
- 车贷还完绿本拿到手还要干什么,车贷还完绿本拿到手必须一个月内去解压吗
- 5G基站长啥样?建一个多少钱?
- 微软|众多新功能上阵!微软喊话下一个Windows 11大更新要来了
- 一个没有分享欲的人正常吗,男生没有分享欲是不喜欢你吗