華為交換機DHCP配置筆記

2021-10-01 22:14:14 字數 1489 閱讀 6087

dhcp enable //開啟dhcp服務


ip pool 10


//位址池名字


gateway-list 192.168


.10.3


//閘道器


network 192.168


.10.0 mask 24


//網段


excluded-ip-address 192.168


.10.1


192.168


.10.2


//分配時排除的ip位址


excluded-ip-address 192.168


.10.99


192.168


.10.199


lease day 0 hour 20 minute 0


//租期


dns-list 8.8


.8.8


//配置dns


domain-name abc.com //配置網域名稱


quit


inte***ce


vlanif


10//vlan10的使用者從全域性位址池獲取位址


dhcp select global //開啟全域性模式


quit
接入層交換機開啟dhcp snooping和ipsg。
//連線終端的介面開啟dhcp snooping功能


dhcp enable


dhcp snooping enable


port-group group-member ethernet 0/0


/1 to ethernet 0/0


/22dhcp snooping enable


quit


//連線dhcp伺服器的介面開啟dhcp snooping功能,並配置為信任介面


inte***ce


gigabitethernet0/


0/1 dhcp snooping enable


dhcp snooping trusted //介面配置成信任介面,該交換機只信任這個介面分配的ip


quit
//配置ipsg(需開啟dhcp snooping),該接入層交換機從vlan10收到報文後與動態繫結表項進行匹配,丟棄不匹配報文


vlan 10


ip source check user-bind enable


quit
為什麼要開啟,因為可以防止其他裝置如路由器接入後開啟dhcp會導致合法使用者獲得該dhcp分配的不合法ip,從而可能不能正常上網。總之作用是遮蔽接入網路中的非法的 dhcp 伺服器。即開啟 dhcp snooping 功能後,網路中的客戶端只有從管理員指定的 dhcp 伺服器獲取 ip 位址。

ipsg是一種基於 ip/mac 的埠流量過濾技術,它可以防止區域網內的 ip 位址欺騙攻擊。ipsg 能夠確保第 2 層網路中終端裝置的 ip 位址不會被劫持,而且還能確保非授權裝置不能通過自己指定 ip 位址的方式來訪問網路或攻擊網路導致網路崩潰及癱瘓。

華為交換機配置時區 華為交換機配置命令

文件大全 華為交換機的基本操作命令 設定日期和時間 時間對於交換機來說非常重要,時間不對很多功能無法實現 clock timezone bj add 08 00 00 在使用者檢視下輸入此命令 clock datetime 13 45 30 2017 09 20 設定當前時間和日期,小時制syste...

華為5700交換機DHCP基礎配置案例

華為5700交換機dhcp基礎配置案例 配置兩個vlan 10和20 將四台主機分別加入vlan 自動獲取ip位址,確保全網互通。步驟 在dhcp交換機上建立vlan10,20 ip位址池vlan 10和ip位址池 vlan 20 dhcp dhcp enable 開啟dhcp功能 dhcp vla...

華為交換機匯入配置 華為交換機通用配置方式方法

華為交換機通用配置方式方法 1,console口接入 專用的console線,一端連線交換機的console口,另一端連線電腦的串列埠,開啟電腦的超級終端進行 連入交換機後 交換機有預設使用者和密碼 出現提示符 2,遠端管理口位址配置 system view quidway inte ce meth...