ImageVerifierCode 换一换
格式:DOCX , 页数:16 ,大小:39.93KB ,
资源ID:8805325      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/8805325.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(华为X7交换机DHCP SNOOPING强制终端自动获取地址接入网络应用.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

华为X7交换机DHCP SNOOPING强制终端自动获取地址接入网络应用.docx

1、华为X7交换机DHCP SNOOPING强制终端自动获取地址接入网络应用DHCP SNOOPING强制用户自动获取地址接入网络配置案例一、应该场景介绍客户要求内网用户必须强制性通过DHCP服务器获取IP地址,自己手工设置的IP地址无效不能接入网络,防止用户乱改IP引起网络风暴,同时也方便管理。客户网络比较小,就几台交换机,通过光纤连入另外地方的总部,交换机用的是S3700-28TP-EI,了解到客户需求时,我心里没底,从来没在华为的交换机上配置过,只是听说通过DHCP SNOOPING来实现,于是到处查资料,打电话,最后打电话询问厂家服务经理,还有800售后电话,他们都告诉我,电脑第一次接入网

2、络必须通过DHCP服务器获取地址接入网络,手工设置的IP无法接入网络,但是之后由于交换机已经学习到了此电脑的MAC,之后用手工配置相同网段的地址也可以接入网络;按照配置手册上DHCP SNOOPING的步骤调试,结果果然是和厂家说的一样。这时客户说不行要达到他们的要求,必须是每次都只能通过DHCP接入网络,正好客户认识一个做华为维保的工程师,打电话过去后,告诉我加了一条IP报文检查命令,然后做接入实验,真的就达到了客户提的要求,下面就详细介绍此案例配置过程。二、网络环境拓扑图接入交换机上配置2个VLAN,VLAN4、VLAN5;VLAN4配置级联地址接入总部,VLAN5是终端用户的业务VLAN

3、;在业务VLAN5上配置DHCP中继。三、配置步骤1、开启DHCP SNOOPING(VLAN的配置过程和DHCP中继配置省略)Quidwaydhcp enableQuidwaydhcp snooping enable2、在业务端口上配置DHCP SNOOPING(级联端口不用做任何配置)Quidway interface Ethernet 0/0/2Quidway-Ethernet0/0/2 dhcp snooping enable3、在业务端口上配置IP报文检查功能Quidway-Ethernet0/0/2ip source check user-bind enable这条命令式是检查dh

4、cp snooping ip地址绑定表,和绑定表里面的IP地址匹配的数据就转发访问网络,没有则丢弃,这个就是此案例中最关键的配置。4、主要配置完成,没有终端接入或者使用手工配置的IP接入时,使用display user-bind all查看绑ip地址定表项会显示以下内容display user-bind allbind-table:Flags:O - outer vlan ,I - inner vlan ,P - map vlanifnamevsi O/I/P-vlan mac-address ip-address tp lease-Static binditem count: 0 Stati

5、c binditem total count: 0就是说地址绑定表示空的,终端的IP是非法的,所有数据都会被丢弃,访问不了网络。5、将终端获取地址类型改成自动获取后,再查看绑定表项display user-bind allbind-table:Flags:O - outer vlan ,I - inner vlan ,P - map vlanifnamevsi O/I/P-vlan mac-address ip-address tp lease-Ethernet0/0/2 - 5 /-/- 0001-0002-0003 10.1.1.1 S 0-Static binditem count: 1

6、 Static binditem total count: 1这时候终端自动获取的地址自动加进DHCP SNOOPING绑定表里面,地址是合法的,数据转发。四、配置总结本案例实际上是结合dhcp snooping自动绑定和ip source check user-bind功能让自动获取的IP地址成为合法地址,手工设置的IP不会自动加进dhcp snooping绑定表里面成为非法地址,从而实现了终端必须通过自动获取地址才能接入网络的功能。五、配置文档此案例详细实施文档如下:!Software Version V100R005C01SPC100sysnameQuidway#vlan batch 4

7、 to 5 200#stp enable#cluster enablentdp enablentdp hop 16ndp enable#dhcp enabledhcp snooping enable#undo http server enable#drop illegal-mac alarm#dhcp server group 1#dhcp server group 1dhcp-server 10.228.0.14 0 dhcp-server 10.228.0.3 1#aaaauthentication-scheme defaultauthorization-scheme defaultacc

8、ounting-scheme defaultdomain defaultdomaindefault_adminlocal-user admin password cipher 0_B4UQC-&C&8CQ!local-user admin privilege level 3local-user admin service-type telnet terminal#interface Vlanif1ip address dhcp-alloc#interface Vlanif4ip address 10.228.254.202 255.255.255.252#interface Vlanif5ip

9、 address 10.229.95.254 255.255.255.0dhcp select relaydhcp relay server-select 1# interface Vlanif200ip address 2.2.2.1 255.255.255.0#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 4 to 5 200ntdp enablendp enablebpdu enabledhcp snooping trusted#interface Ethernet0/0/2port link-

10、type trunkport trunk allow-pass vlan 4 to 5 200ntdp enablendp enablebpdu enabledhcp snooping trusted#interface Ethernet0/0/3port link-type accessport default vlan 5ntdp enable ndp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip so

11、urce check user-bind enable#interface Ethernet0/0/4port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/5port link-type accesspo

12、rt default vlan 5ntdp enablendp enable bpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/6port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp

13、 snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/7port link-type accessport default vlan 5ntdp enablendp enablebpdu enable dhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group

14、1ip source check user-bind enable#interface Ethernet0/0/8port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/9port link-type ac

15、cessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enable dhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/10port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping ena

16、bledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/11port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable

17、 group 1ip source check user-bind enable#interface Ethernet0/0/12port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/13port lin

18、k-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1 ip source check user-bind enable#interface Ethernet0/0/14port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp sno

19、oping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/15port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isola

20、te enable group 1ip source check user-bind enable #interface Ethernet0/0/16port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/

21、17port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable# interface Ethernet0/0/18port link-type accessport default vlan 5ntdp enablendp enablebpdu enab

22、ledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/19port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120

23、port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/20 port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Et

24、hernet0/0/21port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/22port link-type access port default vlan 5ntdp enablendp enabl

25、ebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/23port link-type accessport default vlan 5ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable thr

26、eshold 120port-isolate enable group 1ip source check user-bind enable#interface Ethernet0/0/24port link-type accessport default vlan 5 ntdp enablendp enablebpdu enabledhcp snooping enabledhcp snooping alarm dhcp-reply enable threshold 120port-isolate enable group 1ip source check user-bind enable#in

27、terface GigabitEthernet0/0/1port link-type accessport default vlan 4ntdp enablendp enablebpdu enable#interface GigabitEthernet0/0/2ntdp enablendp enablebpdu enable#interface GigabitEthernet0/0/3ntdp enablendp enable bpdu enable#interface GigabitEthernet0/0/4ntdp enablendp enablebpdu enable#interface NULL0#ip route-static 10.0.0.0 255.0.0.0 10.228.254.201#snmp-agentsnmp-agent local-engineid 000007DB7F00000100006C8Csnmp-agent sys-info version v3#user-interface con 0authentication-modeaaaidle-timeout 0 0user-interfacevty 0 4authentication-modeaaa#return

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1