cjh eve模拟器做了IPSGP实验没有效果:华为交换机:配置IPSG防止主机私自更改IP地址示例(静态绑定)
eve模拟器做了IPSGP实验没有效果:华为交换机:配置IPSG防止主机私自更改IP地址示例(静态绑定)
Gateway为企业出口网关,各Host均使用静态配置的IP地址。管理员希望Host使用管理员分配的固定IP地址上网,不允许私自更改IP地址非法获取网络访问权限。
(1)拓扑图
(2)基本配置
sw2:
dhcp enable
dhcp snooping enable
#
ip pool pool1
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
excluded-ip-address 192.168.10.1 192.168.10.100
excluded-ip-address 192.168.10.200 192.168.10.253
dns-list 223.4.4.4 223.5.5.5
interface Vlanif1
ip address 192.168.10.254 255.255.255.0
#
interface GE1/0/0
undo shutdown
dhcp snooping enable
dhcp snooping trusted
#
interface GE1/0/1
undo shutdown
#
interface GE1/0/2
undo shutdown
(3.1)创建静态绑定表项
[sw1]user-bind static ip-address 192.168.10.199 mac-address 5000-0003-0000
[sw2]display user-bind static all
Flags: O - outer vlan, I - inner vlan, P - map vlan
IP Address MAC Address VSI/VLAN(O/I/P) Interface
--------------------------------------------------------------------------------
192.168.10.199 5000-0003-0000 -- /-- /-- --
--------------------------------------------------------------------------------
Print count: 1 Total count: 1
[sw2]
(3.2)使能IPSG并设置丢弃报文上报告警功能
# 在连接PC的接口使能IPSG和IP报文检查告警功能,当丢弃报文阈值到达200将上报告警。
sw1:
dhcp enable
dhcp snooping enable
interface GE1/0/1
undo shutdown
ip source check user-bind enable
ip source check user-bind alarm enable
ip source check user-bind alarm threshold 200
#
interface GE1/0/2
undo shutdown
ip source check user-bind enable
ip source check user-bind alarm enable
ip source check user-bind alarm threshold 200
测试:重启交换机后也一样。
电脑更换了ip地址也是可以上网的:
IPSG(列表、list、全)ipsglist
http://www.zh-cjh.com/wenzhangguilei/3433.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » eve模拟器做了IPSGP实验没有效果:华为交换机:配置IPSG防止主机私自更改IP地址示例(静态绑定)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm