IPSG技术和IP组播

news2024/11/25 18:44:19

1,IPSG技术概述

 

 

 

实验:  DHCP snooping +  IPSG

拓扑:

 

需求:

1,实现PC1  和PC2  动态获取IP地址

2, 在SW2 配置DHCP snooping  实现DHCP 服务器的安全

3, 在 连接PC 1  和 PC2 的 接口上 做IPSG ,防止终端自己更改地址,实施欺骗

4,配置端口安全  ,实现限制终端的连接数量,来保证网络的安全可靠性

5,配置端口隔离 ,实现同一VLAN内二层隔离 ,在SW1 上 实现三层通信

配置思路:

1,配置终端地址

2,配置交换机

-创建VLAN

-配置access 、trunk  

3,配置三层接口地址vlanif

4,配置DHCP 服务器

-开启服务

-配置地址池

-接口下开启DHCP功能

5,实现PC1 /PC2 自动获取到IP地址

6,SW2 上配置DHCO  SNOOPING  防护DHCP服务器

7,连接PC1/PC2 的SW2上的接口配置 IPSG  

动态绑定表

静态绑定表

8,配置端口安全

9,配置端口隔离 ,实现二层隔离 三层通信

配置命令:

[DHCP]vlan  batch 10 20
[DHCP]int g0/0/2
[DHCP-GigabitEthernet0/0/2]port link-type access 
[DHCP-GigabitEthernet0/0/2]port default vlan 20
[DHCP-GigabitEthernet0/0/2]q
[DHCP]int g0/0/1
[DHCP-GigabitEthernet0/0/1]port link-type trunk   
[DHCP-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[DHCP-GigabitEthernet0/0/1]
[SW2]vlan  batch  10 20
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk   
[SW2-GigabitEthernet0/0/3]port trunk  allow-pass vlan all 
[SW2-GigabitEthernet0/0/3]q
[SW2]int g0/0/1  
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]q
[DHCP]int Vlanif 10
[DHCP-Vlanif10]ip add 192.168.10.254 24
[DHCP-Vlanif10]q
[DHCP]int Vlanif 20
[DHCP-Vlanif20]ip add 192.168.20.254 24
[DHCP-Vlanif20]q
[DHCP]dhcp enable 
[DHCP]ip pool vlan10   //配置地址池
[DHCP-ip-pool-vlan10]network 192.168.10.0 mask 24
[DHCP-ip-pool-vlan10]gateway-list 192.168.10.254
[DHCP-ip-pool-vlan10]dns-list 8.8.8.8  
[DHCP-ip-pool-vlan10]lease day 2
[DHCP-ip-pool-vlan10]static-bind ip-address 192.168.10.1 mac-address 00e0-fc86-2d62   //动态绑定指定的地址分配给主机
[DHCP-ip-pool-vlan10]static-bind ip-address 192.168.10.2 mac-address 00e0-fcb2-1996
[DHCP-ip-pool-vlan10]q
[DHCP]int Vlanif 10
[DHCP-Vlanif10]dhcp select global 
[PC1]dhcp enable 
[PC1]int g0/0/0
[PC1-GigabitEthernet0/0/0]ip address dhcp-alloc   //实现路由器接口自动从DHCP获取IP地址
[PC1-GigabitEthernet0/0/0]q
[PC1]dis ip int brief 
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              192.168.10.1/24      up         up   
PC2同上。
配置dhcp  snooping  防止DHCP服务器仿冒
[SW2]dhcp enable   
[SW2]dhcp snooping enable 
[SW2]int  g0/0/3  
[SW2-GigabitEthernet0/0/3]dhcp snooping trusted   //连接合法DHCP服务器接口
[SW2-GigabitEthernet0/0/3]q
[SW2]int g0/0/1  
[SW2-GigabitEthernet0/0/1]dhcp snooping enable 
[SW2-GigabitEthernet0/0/1]q
[SW2]int g0/0/2  
[SW2-GigabitEthernet0/0/2]dhcp snooping enable 
[SW2-GigabitEthernet0/0/2]q
[SW2]dis dhcp snooping user-bind all 
[SW2]int  g0/0/1     //配置IPSG  ,防止主机篡改IP 地址
[SW2-GigabitEthernet0/0/1]ip source check  user-bind enable 
[SW2-GigabitEthernet0/0/1]ip source check  user-bind alarm enable 
[SW2-GigabitEthernet0/0/1]ip source check user-bind alarm threshold 3
[SW2-GigabitEthernet0/0/1]q
[PC1]int  g0/0/0
[PC1-GigabitEthernet0/0/0]ip add 192.168.10.100 24  //手动更改了IP地址
[PC1-GigabitEthernet0/0/0]q
[PC1]ip route-static 0.0.0.0 0 192.168.10.254
[SW2]user-bind static ip-address 192.168.10.100 mac-address 00e0-fc86-2d62 interface g0/0/1 vlan 10   //静态绑定IP地址和MAC 地址相关信息
[SW2]dis dhcp static user-bind all 
[SW2]int  g0/0/2   //配置端口安全,限制连接数量
[SW2-GigabitEthernet0/0/2]port-security enable   
[SW2-GigabitEthernet0/0/2]port-security max-mac-num 2
[SW2-GigabitEthernet0/0/2]port-security mac-address sticky 
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port-isolate enable group 1
[SW2-GigabitEthernet0/0/1]q
[SW2]int g0/0/2  
[SW2-GigabitEthernet0/0/2]port-isolate enable  group 1  //实现二层隔离
[SW2-GigabitEthernet0/0/2]
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
arp-proxy enable
arp-proxy inner-sub-vlan-proxy enable   //在一个VLAN内 实现三层通信
dhcp select global

2,IP组播基础

 

 

 

 

 

 

 

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1070957.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

AWD训练赛QWQ

AWD训练赛QWQ

使用D盾啥都没扫到,河马倒是扫了挺多东西,但是代码审计能力太差,不怎么看得懂 一般这里我们如果扫到那种很明显的一句话木马,直接删掉,爆出对手IP后尝试利用 代码审计能力不好,只能从网站页面入手 是一个登…
阅读更多...
集合的基本运算

集合的基本运算

集合的运算等式: 常用的集合运算不等式: 、 试题 A,B,C是集合,证明:(A-B)-CA-(B∪C) 【答案】 设A、B、C是集合,证明 (A∪B)-C(A-C)∪(B-C)。 【答案】 已知A{1,2,3},A-B{1,2}&…
阅读更多...
【观察】天翼云政务大模型“慧泽”:推动政务服务再升级,加速智慧城市再进化...

【观察】天翼云政务大模型“慧泽”:推动政务服务再升级,加速智慧城市再进化...

进入2023年以来,AIGC的爆发式增长推动了全球步入一个全新时代——大模型时代,它不仅引发了AI产业的整体升级换代,同时大模型与行业和应用场景的深度融合,更加速了AI的“走深向实”。 其中,政务业务不仅是连接政府、企业…
阅读更多...
FinClip PC 终端支持更新,现已兼容抖音与支付宝小程序

FinClip PC 终端支持更新,现已兼容抖音与支付宝小程序

产品方面的相关动向 FinClip 全新升级!现已兼容抖音小程序与支付宝小程序 自从 FinClip Studio 上线后,我们收到很多开发者对于“支持兼容抖音小程序与支付宝小程序”的需求反馈,现在 FinClip Studio 对抖音小程序和支付宝小程序的全面支持…
阅读更多...
槽道流CFD结果与理论解对比

槽道流CFD结果与理论解对比

目录 理论CFD验证code 理论 理论参考文献 对于槽道流,理论上近壁面时均速度为线性分布,远离壁面处为对数分布 在对数区,有两个未知参数,两个人标定了不同的两组数据。 可以看出还是有一定区别的。 CFD验证 CFD有两组数据&…
阅读更多...
2023年陕西省安全员B证证模拟考试题库及陕西省安全员B证理论考试试题

2023年陕西省安全员B证证模拟考试题库及陕西省安全员B证理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2023年陕西省安全员B证证模拟考试题库及陕西省安全员B证理论考试试题是由安全生产模拟考试一点通提供,陕西省安全员B证证模拟考试题库是根据陕西省安全员B证最新版教材,陕西省安全员B证大纲整理…
阅读更多...
一文掌握项目经理面试难题及其回答要点【干货收藏】

一文掌握项目经理面试难题及其回答要点【干货收藏】

大家好,我是老原。 转眼就来到了10月,金九银十,想着你可能面试用得上,就又准备了一份2023最新版。 在看面试题之前,你要了解,面试题的本质到底是考察你什么,再根据这个大原则,收集面…
阅读更多...
ai智能机器人要怎么运营更好

ai智能机器人要怎么运营更好

运营机器人核心关注的只有两个点,一个是机器人话术库的关键词是否充足,二是对录音的高要求。每一个话术,都把它当成一个重要的项目来做。比如做需求调研,学习客户的行业知识,了解他们这个行业打电话的语气语调。其它的…
阅读更多...
爱普生L125X_L325X系列打印机Wi-Fi配置方法(Smart Panel)

爱普生L125X_L325X系列打印机Wi-Fi配置方法(Smart Panel)

准备工作: 手机需要下载“Epson Smart Panel”APP; 配置无线(Wi-Fi)方法 说明:SSID名称(Wi-Fi名)不能包含中文字符,路由器需要选择2.4GHz频段; 1. 打开“Epson Smart Panel”软件&#xff0…
阅读更多...
vue3飞书扫码登录网页

vue3飞书扫码登录网页

二维码 SDK 接入文档 飞书官方文档链接 https://open.feishu.cn/document/common-capabilities/sso/web-application-sso/qr-sdk-documentation 最后更新于 2023-08-08 概述 为了实现网页接入飞书授权登录工作,将飞书登录的二维码嵌入到网页中。当用户扫码成功后…
阅读更多...
斐波那契前 n 项和 - 矩阵乘法快速幂

斐波那契前 n 项和 - 矩阵乘法快速幂

1303. 斐波那契前 n 项和 - AcWing题库 构造矩阵A使 0 1 0 A [ 1 1 1 ] 0 0 1 然后对这个式子进行快速幂&#xff0c;挺神奇的 #include<bits/stdc.h> #define IOS ios::sync_with_stdio(0);ci…
阅读更多...
gcc 9版本 使用std::thread时候 的链接错误 undefined reference to `pthread_create‘

gcc 9版本 使用std::thread时候 的链接错误 undefined reference to `pthread_create‘

偶然发现 同样的代码 在 不同版本的ubuntu上编译的时候 一个能编译通过 一个不能 编译通过的版本 编译失败的版本 编译失败的提示 找不到pthread_create函数 成功的系统是ubuntu22.04 失败的是 ubuntu18.04 失败的加上lpthread 库之后可以编译过 ldd看下 可以发现…
阅读更多...
保卫你的应用:探索过滤器和拦截器的奥秘

保卫你的应用:探索过滤器和拦截器的奥秘

保卫你的应用&#xff1a;探索过滤器和拦截器的奥秘 前言概述实现原理不同使用范围不同触发时机不同注入Bean情况不同springboot中的实现 前言 在现代Web开发中&#xff0c;安全性和性能是至关重要的因素。过滤器和拦截器是Web应用中的两个关键概念&#xff0c;它们可以帮助你…
阅读更多...
【软件测试】JUnit详解

【软件测试】JUnit详解

文章目录 一. Junit是什么?二.Junit中常见的注解1. Test2. BeforeAll & AfterAll3. BeforeEach & AfterEach4. ParameterizedTest参数化5. Disabled6. Order 三. 测试套件1. 通过class运行测试用例2. 通过包运行测试用例 四. 断言 一. Junit是什么? JUnit是一个用于…
阅读更多...
3D打印机升级killpper

3D打印机升级killpper

本来是想整台新机的&#xff0c;但是想想老机器4max也不能就此放弃&#xff0c;看了看视频&#xff0c;改装升级似乎也没有那么难。然后就是换了喷头、皮带、轴承、挤出机、打印平台、加热板等等。做了干燥箱&#xff0c;改装挤出机结构来适配&#xff0c;风扇口也一并搞掉&…
阅读更多...
Astory 访谈|了解「非常律师禹英禑」背后的故事

Astory 访谈|了解「非常律师禹英禑」背后的故事

请先简单做个自我介绍吧&#xff1f; 大家好&#xff0c;我是 Astory 的首席制作人 Younghwa Lee&#xff0c;负责监督《非常律师禹英禑》的制作。很高兴认识你。 是什么启发了你创造了《非常律师禹英禑》系列&#xff1f; 作为制片人&#xff0c;我非常感谢全球粉丝对《非常…
阅读更多...
NVIDIA ORIN GPIO

NVIDIA ORIN GPIO

NVIDIA ORIN GPIO 说明 1.Identifying the GPIO Number If you designed your own carrier board, to translate from SOM connector pins to actual GPIO numbers, you must understand the following GPIO mapping formula. The translated GPIO numbers can be controlled …
阅读更多...
2023软件测试面试题大全

2023软件测试面试题大全

1.B/S架构和C/S架构区别 B/S 只需要有操作系统和浏览器就行&#xff0c;可以实现跨平台&#xff0c;客户端零维护&#xff0c;维护成本低&#xff0c;但是个性化能力低&#xff0c;响应速度较慢 C/S响应速度快&#xff0c;安全性强&#xff0c;一般应用于局域网中&#xff0c;…
阅读更多...
Bootstrap元素的边框样式和设置

Bootstrap元素的边框样式和设置

目录 01-添加完整边框、上边框、右边框、下边框、左边框02-不要整个边框、上边框、右边框、下边框、左边框03-指定边框的颜色04-设置圆角边框和圆形边框 01-添加完整边框、上边框、右边框、下边框、左边框 示例代码如下&#xff1a; <!DOCTYPE html> <html> <…
阅读更多...
关于 Vite 的浅显学习 - 总览

关于 Vite 的浅显学习 - 总览

大部分内容来源于vite官网&#xff0c;部分内容来自于 自己测试和总结 Vite 官方中文文档 总览 Vite 是一种新型前端构建工具&#xff0c;能够显著提升前端开发体验。&#xff08;vue 官网打造的&#xff0c;旧一代是 webpack&#xff09; 它主要由两部分组成&#xff1a; 一…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023