程序员经验分享-hwhale

思科模拟器DHCP snooping和DAI [动态ARP绑定]

2023-11-12

在设备上开启dhcp中snopping功能,可以有效的防止dhcp非信任端口来的欺骗,使内部网络被攻击到,配置受信任端口是为了防止攻击者在局域网内伪装成一台DHCP服务器,对合法客户的DHCP请求做出响应,为客户提供虚假的IP地址和网关。

在思科中所有设备的端口默认都是非信任端口,都可以发送信息,在设置受信任端口之后,该端口就可以接收发送所有dhcp数据了,非法服务器因为是非信任端口,所以他的信息进不来;

验证方式:将信任端口的线断掉,重新加载一下电脑,看能不能接收到来自非法服务器发送过来的信息。

1.SW1(config)#ip dhcp snooping [开启dhcp snopping功能]

2.SW1(config-if)# ip dhcp snooping trust [配置端口为受信任的端口]

3.SW1(config-if)#ip dhcp snooping limit rate 15[设置端口报文接收速率]

这里将右侧服务器设置为信任端口,
在思科中,设备默认的都是非信任端口,非信任端口不能发送DHCP offer数据包

SW1(config)#ip dhcp snooping 开启DHCP snooping功能
SW1(config)#in f 0/4
SW1(config-if)#ip dhcp snooping trust 把f0/4设置为收信任端口

SW1(config)#in r f 0/1-3
SW1(config-if-range)#ip dhcp snooping limit rate 15  开启主机端口的dhcp侦听功能

SW1#show ip  dhcp snooping 
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
none
Insertion of option 82 is enabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface                  Trusted    Rate limit (pps)
-----------------------    -------    ----------------
FastEthernet0/2            no         15              
FastEthernet0/3            no         15              
FastEthernet0/4            yes        unlimited    不是受信任端口是不能发送信息的   
FastEthernet0/1            no         15              
SW1#

配置ARP检测是为了在用户发送ARP广播请求信息的时候,会有不法用户伪装成网关收到来自用户的数据,在设置DHCP snooping功能之后,用户可以在交换机中获取mac地址和自己的ip进行绑定,可以利用ARP检查,检查受信任端口的arp请求和响应,检查用户获得的mac地址是别人伪装的还是从局域网中交换机中获取到的,提供了安全性。

4.SW1(config-if)#ip arp inspection trust [开启ip ARP信任检查]

5.SW1(config)#ip arp inspection vlan 10[开启arp检查功能,并应用于vlan10上]

6.SW1(config)#ip arp inspection  validate src-mac dst-mac ip [开启ARP检查功能,并指定在验证ARP请求或响应时需要验证源MAC地址、目的MAC地址和IP地址]

在交换机上开启DHCP Snooping及DAI功能,使PC1所在VLAN中启用DHCP监听和ARP检测功能。
S1(config)#vlan 10
S1(config-vlan)#name dhcp
S1(config)#interface range FastEthernet 0/1-20
S1(config-if-range)#switchport mode access 
S1(config-if-range)#switchport access vlan 10
S1(config)#ip dhcp snooping  开启DHCP监听功能
S1(config)#interface GigabitEthernet 0/1
S1(config-if-range)#ip dhcp snooping trust G0/1为dhcp受信任的端口
S1(config-if-range)#ip arp inspection trust 开启动态ARP检查
S1(config-if-range)#exit
S1(config)#ip dhcp snooping vlan 10  vlan10为受信任的端口
S1(config)#ip arp inspection vlan 10  在vlan10中配置arp动态检测
S1(config)#ip arp inspection validate src-mac dst-mac ip  开启ARP检查功能,并指定在验证ARP请求或响应时需要验证源MAC地址、目的MAC地址和IP地址

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

一些知识

服务器

网络

网络协议

思科

思科模拟器DHCP snooping和DAI [动态ARP绑定] 的相关文章

  • 一个网工(网络工程师)七年的职业血泪史....

    前言 一个工作了七年的老网工 上家公司待了五年 现在这家公司也快三年了 分享一些我自己学习网络安全路上的一些经历 也算是帮大家少走些弯路 一 如何学习网络安全 1 不要试图以编程为基础去学习网络安全 不要以编程为基础再开始学习网络安全 一般

  • 广告竞价策略:激发广告变现潜能的关键

    在数字化时代 广告已经成为企业推广品牌 产品和服务的关键手段之一 为了最大程度地发挥广告的效果 广告竞价策略成为广告主和数字营销专业人士关注的焦点 通过巧妙运用竞价策略 广告主可以在激烈的市场竞争中脱颖而出 实现广告变现的潜能 admaoy

  • 如何使用内网穿透实现iStoreOS软路由公网远程访问局域网电脑桌面

    文章目录 简介 一 配置远程桌面公网地址 二 家中使用永久固定地址 访问公司电脑 具体操作方法是 简介 软路由 是PC的硬件加上路由系统来实现路由器

  • 服务器超线程的好处

    服务器超线程的好处 1 提高性能 超线程通过提高整体系统吞吐量显着提高服务器性能 通过允许多个线程在单个物理内核上同时执行 超线程减少了空闲时间并最大限度地利用了可用资源 这会加快任务执行速度并缩短应用程序的响应时间 尤其是在多线程工作负载

  • 改善python程序的91建议记录

    使用else子句简化循环 异常处理 案例1 执行sql异常时处理 def save db obj try save attr1 db execute a sql stmt obj attr1 save attr2 db execute an

  • 基于成本和服务质量考虑的不确定性下,电动汽车充电网络基础设施需求预测和迭代优化的分层框架研究(Python代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Python代码 数据

  • centos系统有什么好处?

    CentOS是一种基于开源代码的Linux操作系统 它有以下几个优势 1 稳定性 CentOS是一种非常稳定的操作系统 它的代码经过了严格的测试和审查 因此它非常适合作为服务器操作系统使 用 2 安全性 由于CentOS是基于开源代码的操作

  • 如何解决Mybatis-plus与Mybatis不兼容的问题:An attempt was made to call a method that does not exist. The attempt

    博主猫头虎的技术世界 欢迎来到 猫头虎的博客 探索技术的无限可能 专栏链接 精选专栏 面试题大全 面试准备的宝典 IDEA开发秘籍 提升你的IDEA技能 100天精通Golang Go语言学习之旅 领域矩阵 猫头虎技术领域矩阵 深入探索各技

  • 【CTF必看】从零开始的CTF学习路线(超详细),让你从小白进阶成大神!

    最近很多朋友在后台私信我 问应该怎么入门CTF 个人认为入门CTF之前大家应该先了解到底 什么是CTF 而你 学CTF的目的又到底是什么 其次便是最好具备相应的编程能力 若是完全不具备这些能力极有可能直接被劝退 毕竟比赛的时候动不动写个脚本

  • Web 安全漏洞之 OS 命令注入

    什么是 OS 命令注入 上周我们分享了一篇 Web 安全漏洞之 SQL 注入 其原理简单来说就是因为 SQL 是一种结构化字符串语言 攻击者利用可以随意构造语句的漏洞构造了开发者意料之外的语句 而今天要讲的 OS 命令注入其实原理和 SQL

  • 线程安全(中)--彻底搞懂synchronized(从偏向锁到重量级锁)

    接触过线程安全的同学想必都使用过synchronized这个关键字 在java同步代码快中 synchronized的使用方式无非有两个 通过对一个对象进行加锁来实现同步 如下面代码 synchronized lockObject 代码 对

  • WEB前端常见受攻击方式及解决办法总结

    一个网址建立后 如果不注意安全问题 就很容易被人攻击 下面讨论一下集中漏洞情况和放置攻击的方法 一 SQL注入 所谓的SQL注入 就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串 最终达到欺骗服务器执行恶意的SQL命

  • 基于java的物业管理系统设计与实现

    基于java的物业管理系统设计与实现 I 引言 A 研究背景和动机 物业管理系统是指对物业进行管理和服务的系统 该系统需要具备对物业信息 人员信息 财务信息等进行管理的能力 基于Java的物业管理系统设计与实现的研究背景和动机主要体现在以下

  • 一台java服务器可以跑多少个线程?

    一台java服务器可以跑多少个线程 一台java服务器能跑多少个线程 这个问题来自一次线上报警如下图 超过了我们的配置阈值 打出jstack文件 通过IBM Thread and Monitor Dump Analyzer for Java

  • 静态综合实验

    1 IP地址划分 192 168 1 0 27 用于主干拆分 192 168 1 32 27 用于用户拆分 192 168 1 64 27 用于用户拆分 192 168 1 96 27 用于用户拆分 192 168 1 128 27 用于用

  • 网络安全(黑客)自学启蒙

    一 什么是网络安全 网络安全是一种综合性的概念 涵盖了保护计算机系统 网络基础设施和数据免受未经授权的访问 攻击 损害或盗窃的一系列措施和技术 经常听到的 红队 渗透测试 等就是研究攻击技术 而 蓝队 安全运营 安全运维 则研究防御技术 作

  • 为什么我强烈推荐大学生打CTF!

    前言 写这个文章是因为我很多粉丝都是学生 经常有人问 感觉大一第一个学期忙忙碌碌的过去了 啥都会一点 但是自己很难系统的学习到整个知识体系 很迷茫 想知道要如何高效学习 这篇文章我主要就围绕两点 减少那些罗里吧嗦的废话 直接上干货 CTF如

  • 【无标题】

    大家都知道该赛项的规程和样题向来都是模棱两可 从来不说具体的内容 导致选手在备赛时没有头绪 不知道该怎么训练 到了赛时发现题目和备赛的时候完全不一样 那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程 帮助选手们指明方

  • 【安全】网络安全态势感知

    文章目录 一 态势感知简介 1 概念 2 形象举例 3 应具备的能力 二 为什么要态势感知 为什么网络安全态势感知很重要 三 态势感知系统的功能 四 如何评估态势感知的建设结果 五 什么是态势感知的三个层级 四 业界的态势感知产品 1 安全

  • 网络安全行业热门认证证书合集

    网络安全认证证书 就和学历一样是敲门砖 拿到了可以用不到 但不能没有 技术大牛可以没有证书 但普通人不能没有 1 初级入门 就像学历在职场上展示一个人的基本素养一样 网络安全认证证书可以展示一个人在网络安全领域具备的基本知识和技能 它为初学

随机推荐

  • windows server 2008 R2 修改Adminstrator用户名及密码

    转自 https jingyan baidu com article fcb5aff75d883bedaa4a7128 html 开通服务器后 为了安全起见 应及时修改默认账户名和密码 修改方法如下 一 Windows Server 200

  • Web前端复习——JavaScript复习(DOM)

    1 DOM概述 DHTML 动态网页技术的统称 DHML HTML CSS JS HTML XHTML DHTML XML HTML 超文本标记语言 专门编写网页内容的语言 XHTML 严格的HTML语言标准 DHTML 动态网页技术的统称

  • 动态修改布局

    在代码中设置控件大小的方法 private Button mbtn mbtn Button findViewById R id btn test LayoutParams lp lp mbtn getLayoutParams lp widt

  • nginx配置多个前端项目

    最近一台服务器要配置多个前端项目 当然前后端分离就需要nginx来配置了 单个项目还好说 如下 修改nginx的nginx conf配置文件 user nobody worker processes 1 error log logs err

  • (十四)用StatsModels模块建立线性回归模型

    使用StatsModels中的api子模块 主要使用的函数有 注意大小写 OLS 普通最小二乘法 GLS 广义最小二乘法 WLS 加权最小二乘法 GLM 广义线性模型 mixed 混合效应模型 以OLS为例 函数格式为OLS endog e

  • Docker查看本地所有的镜像命令(docker images)

    查看本地所有的镜像 查看本地所有的镜像 docker images 非root用户使用 查看本地所有的镜像 sudo docker images 查看所用镜像的id 查看所用镜像的id docker images q

  • 第17届开源中国开源世界高峰论坛文集出版

    第17届开源中国开源世界高峰论坛文集将于近日出版刊出 附文集部分内容 1 文集目录 2 陆主席主旨报告 众所周知 1970年是UNIX元年 这一年也是开源在全球实质上的诞生之日 开源在全球流行至今已有52年了 自从1991年我国引进UNIX

  • 【C语言】归并排序

    一 算法描述 用递归算法把一个数组拆成两份 直到拆成一份一份的 在递归算法里添加一个函数 能把两个有序数组合并成为一个有序数组 直到完成递归 二 归并排序代码 三 测试代码 include

  • 微信小游戏_China_Fighting——player类(hero、button)

    目录 微信小游戏 China Fighting 前言 微信小游戏 China Fighting 基础支撑类 sprite animation pool 微信小游戏 China Fighting npc类 enemy mask sars 微信

  • Java图书管理系统 -- 基于Socket实现客户端服务端拆分

    图书管理系统小Demo又又又升级了 本图书管理系统已经经历了三个阶段 通过操作数组来实现图书的增删改查方法 用控制台获取用户输入来实现人机交互 通过集合容器存储对象 使用序列化在管理系统开启关闭时 加载 存储数据到本地 使用TCP协议实现客

  • Vue3生命周期了解

    Vue3生命周期 在 setup 中 可以通过 onX 的方式注册 生命周期钩子 1 beforeCreate gt 使用 setup 2 created gt 使用 setup 3 beforeMount gt onBeforeMount

  • Sentinel服务流控、熔断和降级

    谷粒商城 分布式基础篇 环境准备 谷粒商城 分布式基础 业务编写 谷粒商城 分布式高级篇 业务编写 持续更新 谷粒商城 分布式高级篇 ElasticSearch 谷粒商城 分布式高级篇 分布式锁与缓存 项目托管于gitee 一 Sentin

  • hrnetv2训练自己的数据集(cityscapes格式)

    简单记录利用hrnetv2训练自有数据时 遇到的问题 1 下载github代码 配置环境 2 假设已有原始8位图像和8位label图像 3 修改root lib datasets cityscapes py中的部分 self label m

  • vtk教程第三章 计算机图形学入门

    计算机图形学是数据可视化的基础 实际上 可视化是将数据转换为一组图形原语的过程 然后使用计算机图形学的方法将这些原语转换成图片或动画 本章讨论计算机图形学的基本原理 我们从描述光和物理物体如何相互作用形成我们所看到的开始 接下来 我们将研究

  • 2023年纳米材料和纳米技术前沿国际会议(NanoMT 2023)

    会议简介 Brief Introduction 2023年纳米材料和纳米技术前沿国际会议 NanoMT 2023 会议时间 2023年9月22日 24日 召开地点 中国武汉 大会官网 NanoMT 2023 2023 4rd Interna

  • Redis五大数据类型使用——zset

    1 Sorted Set数据类型概述 有序集合 元素类型为Sting 元素具有唯一性 不能重复 每个元素都会关联 个double类型的分数score 表示权重 可以通过权重的大小排序 元素的score可以相同 2 Sorted Set数据类

  • numpy.load和numpy.save

    http old sebug net paper books scipydoc numpy intro html id9 numpy load和numpy save函数以NumPy专用的二进制类型保存数据 这两个函数会自动处理元素类型和sh

  • 面试类链表题目汇总

    注意 红色区域为错误点 黄色区域为注意点 重点 1 链表末未添加尾节点 因为插入一个尾节点 如果为空的话就需要修改头结点 多以 void AddToTail ListNode pHead int value ListNode pAdd ne

  • Visual studio 2015 C# 快速using,快捷键修改

    最近开始学习Unity3D引擎 使用的是c 开发 经常要引用其他程序集 但是每次手动打using感觉很麻烦 VS 有个功能是显示可能的修补程序 快捷键是 ctrl 在实际使用的时候大概这个快捷键被占用了 一直没效果 就尝试着自己改 方法如下

  • 思科模拟器DHCP snooping和DAI [动态ARP绑定]

    在设备上开启dhcp中snopping功能 可以有效的防止dhcp非信任端口来的欺骗 使内部网络被攻击到 配置受信任端口是为了防止攻击者在局域网内伪装成一台DHCP服务器 对合法客户的DHCP请求做出响应 为客户提供虚假的IP地址和网关 在

热门标签