所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备,主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置IPSG防止主机私自更改IP地址示例(DHCP Snooping动态绑定)

配置IPSG防止主机私自更改IP地址示例(DHCP Snooping动态绑定)

组网需求

图10-43所示,Host通过Switch_1接入网络,Switch_2作为DHCP Server为Host动态分配IP地址,Gateway为企业出口网关。管理员希望Host使用动态分配的地址,不允许私自配置静态IP地址,如果私自指定IP地址将无法访问网络。

图10-43  配置IPSG防止主机私自更改IP地址(DHCP Snooping动态绑定)组网图

配置思路

采用如下的思路配置IPSG功能,实现上述需求。

  1. 在Switch_2上配置DHCP Server功能(假设地址池为10.1.1.0/24),为Host动态分配IP地址。
  2. 在Switch_1上配置DHCP Snooping功能,保证Host从合法的DHCP Server获取IP地址,同时生成DHCP Snooping动态绑定表,记录Host的IP地址、MAC地址、VLAN、接口的绑定关系。
  3. 在Switch_1连接Host的接口上使能IPSG功能,防止Host通过私自配置IP地址的方式访问网络。

操作步骤

  1. 在Switch_2上配置DHCP Server功能。
    1. 依次单击配置 > 基本业务管理 > 接口配置 > 业务网口配置菜单。
    2. 单击“步骤1:选择任务”中的“连接交换机”
    3. “步骤2:选择接口”下方选中“GigabitEthernet 1/0/1”
    4. “步骤3:配置接口”下方将“接口状态”置为“ON”“允许VLAN”输入“10”“自动创建VLAN”置为“ON”,其他参数无需配置,如图10-44所示。单击“应用”,在弹出的提示框内单击“确定”,完成连接交换机的配置。

      图10-44  接口连接交换机

    5. 单击左侧“VLAN”菜单,进入VLAN配置界面。
    6. 单击“VLAN ID”中的“10”,按照下列填写各配置项,其他参数无需配置,如图10-45所示。单击“确定”,完成配置。

      • 创建VLANIF接口:勾选。
      • IPv4地址:10.1.1.1。
      • 掩码:24(255.255.255.0)。
      图10-45  配置VLANIF 10

    7. 单击左侧DHCP > DHCP地址池菜单,进入“DHCP地址池”页面。将“DHCP状态”置为“ON”,开启DHCP功能,如图10-46所示。

      图10-46  开启DHCP功能

    8. 单击“新建”,进入“新建DHCP地址池”页面。按照下列填写各配置项,其他参数无需配置,如图10-47所示。单击“确定”,完成配置。

      • 地址池类型:全局地址池。
      • 地址池名称:10。
      • IP地址池子网地址:10.1.1.0。
      • 子网掩码:24(255.255.255.0)。
      • 网关IP:10.1.1.1。
      • 地址池使用接口:Vlanif10。
      图10-47  配置全局地址池

  2. 在Switch_1上配置DHCP Snooping功能。

    • 配置各接口所属VLAN。
      1. 依次单击配置 > 基本业务管理 > 接口配置 > 业务网口配置菜单。
      2. 单击“步骤1:选择任务”中的“连接交换机”
      3. “步骤2:选择接口”下方选中“GigabitEthernet 1/0/3”
      4. “步骤3:配置接口”下方将“接口状态”置为“ON”“允许VLAN”输入“10”“自动创建VLAN”置为“ON”,其他参数无需配置,如图10-48所示。单击“应用”,在弹出的提示框内单击“确定”,完成连接交换机的配置。
        图10-48  配置Switch_1接口连接交换机

      5. 依次单击配置 > 基本业务管理 > 接口配置 > 业务网口配置菜单。
      6. 单击“步骤1:选择任务”中的“连接PC”
      7. “步骤2:选择接口”下方选中“GigabitEthernet 1/0/1”“GigabitEthernet 1/0/2”
      8. “步骤3:配置接口”下方将“接口状态”置为“ON”“缺省VLAN”输入“10”,其他参数无需配置,如图10-49所示。单击“应用”,在弹出的提示框内单击“确定”,完成连接PC的配置。
        图10-49  配置Switch_1接口连接PC

    • 使能DHCP Snooping功能,并将连接DHCP Server的GigabitEthernet 1/0/3接口配置为信任端口。
      1. 依次单击配置 > 基本业务管理 > DHCP > DHCP地址池菜单,进入“DHCP地址池”页面。将“DHCP状态”置为“ON”,开启DHCP功能,如图10-50所示。
        图10-50  开启DHCP功能

      2. 依次单击配置 > 安全业务管理 > IP安全 > DHCP Snooping配置菜单。将“DHCP Snooping全局状态”置为“ON”,开启全局DHCP Snooping功能,如图10-51所示。
        图10-51  开启全局DHCP Snooping功能

      3. 单击“信任端口”后的“增加”,在弹出框中选择“GigabitEthernet 1/0/3”。单击“应用”,完成信任端口的配置。
      4. 勾选“VLAN配置列表”中的VLAN 10,单击“开启”,在弹出的确认框中单击“确定”,使能VLAN 10的DHCP Snooping功能。

  3. 在Switch_1的接口上使能IPSG功能。
    1. 依次单击配置 > 安全业务管理 > IP安全 > IPSG配置菜单,进入“IPSG配置”页面。
    2. “选择接口”下方选中“GigabitEthernet 1/0/1”“GigabitEthernet 1/0/2”。将“IPSG状态”置为“ON”,如图10-52所示。

      图10-52  开启IPSG功能

    3. 单击“应用”,在弹出的确认框中单击“确认”,完成配置。

操作结果

当Host上线后,依次单击配置 > 安全业务管理 > IP安全 > 动态绑定表,查看动态绑定信息,如图10-53所示。
图10-53  查看动态绑定信息

翻译
下载文档
更新时间:2018-09-04

文档编号:EDOC1100038911

浏览量:4936

下载量:495

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页