a毛片毛费观看-a毛片在线-a毛片在线观看-a毛片在线免费观看-国产成人综合洲欧美在线-国产成人综合高清在线观看

始創于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
您的位置: 網站首頁 > 幫助中心>文章內容

深入分析關于DHCP SNOOPING的設置

發布時間:  2012/6/27 19:02:12
 關于DHCP SNOOPING的問題,我們都講解了不少內容。為了進一步深入了解這個DHCP的應用,接下來我們主要分析的是ip dhcp snooping在cisco設備中的配置。在cisco網絡環境下,boot request在經過了啟用DHCP SNOOPING特性的設備上時,會在DHCP數據包中插入option 82的選項(具體見RFC3046)。這個時候,boot request中數據包中的gateway ip address:為全0,所以一旦dhcp relay 設備檢測到這樣的數據包,就會丟棄。

雖然dhcp snooping是用來防止非法的dhcp server接入的,但是它一個重要作用是一旦客戶端獲得一個合法的dhcp offer。啟用dhcp snooping設備會在相應的接口下面記錄所獲得IP地址和客戶端的mac地址。這個是后面另外一個技術ARP inspection檢測的一個依據。ARP inspection是用來檢測arp請求的,防止非法的ARP請求。認為是否合法的標準的是前面dhcp snooping時建立的那張表。因為那種表是dhcp server正常回應時建立起來的,里面包括是正確的arp信息。如果這個時候有arp攻擊信息,利用ARP inspection技術就可以攔截到這個非法的arp數據包。其實利用這個方法,還可以防止用戶任意修改IP地址,造成地址沖突的問題。

  1. ip dhcp excluded-address 10.63.150.100 10.63.150.120    不由dhcp分配的地址  
  2.  
  3. !  
  4. ip dhcp pool main      定義地址池  
  5.  
  6. network 10.63.144.0 255.255.255.0       定義地址池做用的網段及地址范圍  
  7. default-router 10.63.144.1      定義客戶端的默認網關  
  8. domain-name nbyzzj.cn        定義客戶端所在域  
  9. dns-server 10.60.12.11        定義客戶端的dns  
  10. lease 7      定義地址租約時間為7天  
  11.  
  12. ip dhcp snooping      打開dhcp snooping功能  
  13.  
  14. ip dhcp snooping vlan 10-12,101-108,315     定義snooping作用的vlan  
  15. ip dhcp snooping database flash:dhcp-snooping.db      將綁定表保存在flash中,避免重啟設備后,重新綁定 
  1. ip arp inspection vlan 10-12,101-108,315    定義arp inspection 作用的vlan,它是根據dhcp snooping binding表做判斷的  
  2. ip arp inspection validate src-mac dst-mac ip     偵測有效客戶端須滿足src-mac dst-mac ip 均無錯  
  3. ip arp inspection log-buffer entries 1024      inspection 日志大小  
  4. ip arp inspection log-buffer logs 1024 interval 300     inspection 日志刷新時間,interval太小會占用大量cpu時間  
  5. !  
  6. !  
  7. !  
  8. errdisable recovery cause udld  
  9. errdisable recovery cause bpduguard  
  10. errdisable recovery cause security-violation  
  11. errdisable recovery cause channel-misconfig  
  12. errdisable recovery cause pagp-flap  
  13. errdisable recovery cause dtp-flap  
  14. errdisable recovery cause link-flap  
  15. errdisable recovery cause gbic-invalid  
  16. errdisable recovery cause l2ptguard  
  17. errdisable recovery cause psecure-violation  
  18. errdisable recovery cause dhcp-rate-limit  
  19. errdisable recovery cause unicast-flood  
  20. errdisable recovery cause vmps  
  21. errdisable recovery cause arp-inspection  
  22. errdisable recovery interval 30 

在開始應用Dynamic ARP Inspection時,交換機會記錄大量的數據包,當端口通過的數據包過多時,交換機會認為遭受DoS攻擊,從而將端口自動errdisable,造成通信中斷。為了解決這個問題,我們需要加入命令errdisable recovery cause arp-inspection

  1. no file verify auto  
  2.  
  3. logging on      當logging關閉時會占用大量cpu資源,一定勿忘打開  
  4.  
  5. no spanning-tree loopguard default      最好不要打開  
  6.  
  7. ip source binding 0004.76f6.e3e9 vlan 315 10.63.150.100 interface Gi1/0/11      手動增加靜態地址的條目  
  1. interface GigabitEthernet1/0/11  
  2. switchport trunk encapsulation dot1q  
  3. switchport mode trunk  
  4. ip arp inspection limit none  
  5. arp timeout 2  
  6. ip dhcp snooping limit rate 100 

由于下連設備,為了避免inspection讓端口errdisable,所以對arp的偵測不做限制,若直接為接入設備, 可使用ip arp inspection limit rate 100

相關命令:

  1. sh logging       查看Dymatic Arp Inspection (DAI) 是否生效.  
  2. sh ip dhcp snooping binding       查看snooping是否生效  
  3. sh ip dhcp binding       看dhcp server 是否生效.  
  4. sh arp       看arp信息是否與 dhcp snooping binding表一致 

下級設備若支持dhcp snooping 可這樣配置:

  1. ip dhcp snooping  
  2. int g0/1      上行端口  
  3. switchport trunk encapsulation dot1q  
  4. switchport mode trunk  
  5. ip dhcp snooping trust      定義此端口為信任端口,從此口來的dhcp server數據有效,可阻止其它dhcp server發送dhcp數據。 

經實驗,對于已存在于綁定表中的mac和ip對于關系的億恩科技主機,不管是dhcp獲得,還是靜態指定,只要符合這個表就可以了。如果表中沒有就阻塞相應流量。

如果使用了dhcp中繼服務,那需要在網關交換機上鍵入如下命令:

方法一:

  1. inter vlan10  
  2. ip dhcp relay information trusted 

方法二:

  1. switch(config)# ip dhcp relay information trust-all 

本文出自:億恩科技【www.ibaoshan.net】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經營性ICP/ISP證:贛B2-20080012
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線

     
     
    高雅人妻被迫沦为玩物| 欧美 丝袜 自拍 制服 另类| 777米奇色狠狠888俺也去乱| 无码人妻侵犯一区侵犯| 男妓用舌头舔我高潮不退小说| 国产精品无码电影在线观看| 97久久久久人妻精品区一| 掀开老师的裙子挺进去| 免费无遮挡禁18污污网站| 国产美女在线精品免费观看| 99久久亚洲精品无码毛片| 蜜桃AV人片在线观看| 成人亚洲欧美成ΑⅤ人在线观看| 久久亚洲SM情趣捆绑调教| 成人无码视频在线观看| 一本大道久久精品 东京热| 少妇被黑人到高潮喷白浆| 黎朔缠着腰不让他退出微博| 国产精品一线二线三线有什么区别| AV狠狠色超碰丁香婷婷综合久久| 亚洲αⅴ无码乱码在线观看性色| 人人妻人人妻人人人人妻妻人人人人| 久精品夜色国产亚洲AV| 东京热无码人妻精品一区二区三区| 一本加勒比HEZYO无码专区| 乌克兰性猛交ⅩXXX乱大交| 欧美黑人成人www在线观看| 黑人与中国娇小美女AV在线| 成人亚洲区无码区在线点播| 伊人久久精品AV无码一区| 无码人妻精品一区二区三18禁| 欧美精品一区二区| 精品久久久久久久国产潘金莲| 纯净模式怎么关闭| 中文成人无码精品久久久不卡免费| 性AV无码天堂VR专区| 人妻少妇无码中文幕久久| 久久精品午夜亚洲AV无码少妇| 国产成人亚洲综合无码AⅤ| 52秋霞东北熟女叫床| 亚洲国产精品一区二区久久HS | 丰满性熟妇ⅩXXOOOZZX| 中文字幕人妻无码专区APP| 亚洲AV中文AⅤ无码AV接吻| 色8久久人人97超碰香蕉987| 免费稀缺拗女一区二区| 激情五月开心婷婷深爱| 丰满少妇被猛烈进出69影院| 777精品久无码人妻蜜桃| 亚洲精品偷拍自综合网| 丝瓜草莓榴莲向日葵秋葵| 欧美大胆老熟妇乱子伦视频| 交换朋友夫妻互换客厅韩国5| 狠狠精品干练久久久无码中文字幕 | 嫩草在线视频WWW免费看| 国色天香一卡2卡3卡4卡| 成熟妇女性成熟满足视频| 乱码一二三乱码又大又粗| MM131美女视频毛片| 亚洲夜夜性无码国产盗摄| 午夜私人电影院在线观看| 日本乱码伦午夜福利在线| 蜜桃视频一区二区三区在线观看| 狠狠躁日日躁夜夜躁2022麻豆 | 亚洲AV永久无码精品桃花岛知道| 色婷婷综合和线在线| 农村岳的肥白大腚| 久久精品国产精品亚洲蜜月| 国产青草视频在线观看| 大肉大捧一进一出的视频| 97SE色综合一区二区二区| 亚洲色欲啪啪久久WWW综合网 | 日韩无码一区视频| 女人18毛片A级毛片| 久久99精品久久久久婷综合| 国产精品无码专区| 成视频年人黄网站免费视频| 99精品无人区乱码1区2区3区| 亚洲中文字幕AV不卡无码| 亚洲AV日韩AV无码大全| 天堂影院一区二区三区四区| 人人妻人人藻人人爽欧美一区 | 国产精品99久久久久久人| 被村长狂躁俩小时玉婷视频| 1—36集电视剧免费观看36集| 亚洲精品国产一二三无码AV| 在线日韩日本国产亚洲| 91蜜桃传媒精品久久久一区二区 | 99精品热6080YY久久| 亚洲最大AV无码网站| 亚洲AV无码片一区二区三区| 天美传媒MV免费观看| 人人澡人人澡人人看添AV| 男女无遮挡猛进猛出免费观看视频 | 亚洲AV永久无码精品无码流畅| 天天爱天天做天天爽| 日本人做暖免费高清视频| 女厕脱裤撒尿大全视频| 狂性XXXX乱大交老女人| 精品蜜臀久久久久99网站| 国产午夜亚洲精品午夜鲁丝片| 国产成人精品福利一区二区三区| 成人爽A毛片免费网站美国| A级毛片高清免费播放| 中文字幕,久热精品,视频在线| 亚洲色成人一区二区三区| 亚洲AV无码一区二区三区大黄瓜| 无码H肉3D动漫在线观看| 国产妓女牲交A毛片| CAOPORM超免费公开视频| 中国女人熟毛茸茸A毛片| 亚洲色成人一区二区三区| 亚洲爱婷婷色婷婷五月| 午夜无码一区二区三区在线| 天天爱天天做天天爽| 色偷偷人人澡人人爽人人模| 人妻在卧室被老板疯狂进入| 欧美激情一区二区三区| 妺妺和我裸睡玩我下春雨医生| 久久亚洲色WWW成人欧美| 精品国产污污免费网站| 国产最好的高清播放机品牌| 国产精品无码一区二区三级| 国产刺激一区二区| 天堂中文最新版在线官网在线| 欧美猛少妇色XXXXⅩBBBB| 亚洲AV日韩AV永久无码水密桃| 无码国产精品一区二区免费式影视| 色惰日本视频网站WWW| 日本熟妇WWW色视频在线播放| 欧洲无人区码SUV| 欧美巨大黑人精品一二三| 2021网站无需下载急急急| 无码口爆内射颜射后入| 丝袜一区二区三区在线播放| 日韩欧美群交P内射捆绑| 日本成AⅤ人片日本伦| 人妻仑乱A级毛片免费看| 欧美一区二区三区红桃小说| 欧美成人精品欧美一级乱黄| 男人天堂2018| 男男GV白嫩小受GV在线播放| 免费A级毛片无码A∨蜜芽| 美丽的小蜜桃伦理美国| 鲁死你AV资源站| 久久综合亚洲鲁鲁五月天| 久久久亚洲欧洲日产国产成人无码| 久久精品动漫一区二区三区 | 久久久久久九九99精品| 久久99久国产麻精品66| 久久精品A亚洲国产V高清不卡| 精品中文字幕久久久无码中文Av| 精品人妻无码专区在中文字幕| 精品人妻一区二区三区| 久久EE热这里只有精品| 久久精品99国产AV精品蜜桃| 久久久99精品成人片| 久久久久久精品免费免费4K| 久久水蜜桃亚洲AV无码精品 | 激情综合色五月丁香六月亚洲| 国偷自产一区二区免费视频| 黑人入室强丰满人妻| 极品教师动漫在线观看免费完整版| 好男人好资源神马在线观看 | 亚洲成人AV在线| 婷婷俺也去俺也去官网| 亚洲日本VA中文字幕久久道具| 好儿子用力插你的亲妈| 国产亚洲人成在线播放| 国产在线不卡人成视频| 韩漫画免费网站在线观看| 狠狠色噜噜狠狠狠狠色综合久| 精品久久久久香蕉网| 精品久久久久久无码免费| 久久超碰97人人做人人爱| 久久久亚洲AV波多野结衣| 噜噜噜亚洲色成人网站| 男女啪啪免费观看网站| 欧美人妻精品一区二区免费看| 人妻AV无码一区二区三区| 日韩A级成人免费无码视频| 少妇高潮惨叫喷水在线观看| 无码18在线网站成人网站| 小嫩妇里面又嫩又紧| 亚洲国产AV一区二区三区| 亚洲色偷偷综合亚洲av伊人| 诱人的老师HD中字| 70歳の熟女セックス| FREESEX性中国熟妇| 成人欧美一区二区| 国产成人AV大片在线播放| 国产精品自在线拍国产手青青机版 | 国产亚洲精品美女久久久久| 韩国精品一区二区无码视频 | 国产精品偷伦视频免费观看了 | 国产AV日韩AⅤ亚洲AV无码馆| 高清不卡亚洲日韩AV在线| 国产交换配乱婬视频偷| 国产午夜高清高清在线观看| 精品国产第一国产综合精品|