搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏全国产化交换机
交换机安全功能介绍
DHCP Snooping 当交换机开启了 DHCP-Snooping 后，会对 DHCP 报文进行侦听，并可以从接收到的 DHCP Request 或 DHCP Ack 报文中提取并记录 IP 另外，DHCP-Snooping 允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发 DHCP Offer 报文，而不信任端口会将接收到的 DHCPOffer 报文丢弃。 1、dhcp-snooping 的主要作用就是隔绝非法的 dhcp server，通过配置非信任端口。 2、与交换机 DAI 的配合，防止 ARP 病毒的传播。 3、建立和维护一张 dhcp-snooping 的绑定表，这张表一是通过 dhcp ack 包中的 ip 和 mac 地址生成的，二是可以手工指定。
1.1K40编辑于 2023-02-07
来自专栏数通
一文打通：思科华为 IP-MAC 绑定配置与场景适配
GigabitEthernet0/0/1 // 绑定指定IP、MAC必须从指定端口接入，其他端口或地址组合均被拒绝（3）批量绑定（通过地址池动态学习后固化） [Huawei] ip source binding dhcp-snooping database enable // 启用DHCP snooping学习IP-MAC [Huawei] ip source binding static import dhcp-snooping
37110编辑于 2025-11-20
来自专栏白安全组
Arp欺骗防御（小型网内）
1、交换机也有端口安全配置，固定mac和IP使用端口大型网络中：交换机DHCP-Snooping 交换机监听DHCP数据，提取ip和mac建立DHCP snooping的绑定表划分VLAN 每个
80110编辑于 2022-12-01
来自专栏数通
分支无线、内网安全与QOS部署
DHCP Snooping技术 [Branch-sw-A]dhcp enable [Branch-sw-A]dhcp-snooping [Branch-sw-A]interface e0/4/6 [Branch-sw-A-Ethernet0 /4/6]dhcp-snooping trust 说明：只需要开启DHCP服务与dhcp-snooping即可，然后在上行链路定义为Trust即可，其余的默认是Untrust。
23810编辑于 2024-12-03
来自专栏网络之路
26、【实战中提升自己完结篇】分支篇之分支之无线、内网安全与QOS部署（完结）
DHCP Snooping技术 [Branch-sw-A]dhcp enable [Branch-sw-A]dhcp-snooping [Branch-sw-A]interface e0/4/6 [Branch-sw-A-Ethernet0 /4/6]dhcp-snooping trust 说明：只需要开启DHCP服务与dhcp-snooping即可，然后在上行链路定义为Trust即可，其余的默认是Untrust。
28410编辑于 2024-03-07
来自专栏全栈程序员必看
dhcp snooping option 82_dhcpsnooping的原理配置案例
binding MacAddress IpAddress Lease(sec) Type VLAN Interface ---- 00:0F:1F:C5:10:08 192.168.10.131 682463 dhcp-snooping sec) 　　Type 　　VLAN 　　　Interface —————— 　　　————— 　　———- 　———– 00:0F:1F:C5:10:08 192.168.10.131 691023 dhcp-snooping sec) 　　Type　　　 VLAN 　　　Interface —————— 　　—————　　 ———- 　　———- 00:0F:1F:C5:10:08 192.168.10.2 685618 dhcp-snooping sec) 　　Type 　　VLAN I　　nterface —————— 　————— 　　———- 　　—————–　　 00:0B:DB:08:21:E0 192.168.10.36 88023 dhcp-snooping Lease(sec) 　　Type 　　　VLAN Interface —————————————————————— 　　 00:0F:1F:C5:10:08 192.168.10.2 　685618 　dhcp-snooping
1.5K30编辑于 2022-11-03
来自专栏玉龙小栈
【DHCP】HCIE面试真题总结
配置 DHCP-Snooping，监听 DHCP 报文，连接合法 DHCP 服务器的为信任端口改端口收到 Offer 报文和 ACK 报文正常转发接服务器的端口配置可信端口，接非服务器的配置不可信端口
1.2K20发布于 2021-04-29
来自专栏python3
H3C 12508常用命令
Delete function dhcp DHCP configuration subcommands dhcp-snooping
1.2K10发布于 2020-01-08
来自专栏业余草
华三(h3c)交换机操作命令详解vlan切换
(Dynamic Host Configuration Protocol) relay configuration information dhcp-snooping
5.6K30发布于 2019-01-21
来自专栏python3
cisco H3c 交换机配置远程ssh
默认情况下，DHCP Snooping功能处于关闭状态 [Sysname-Ethernet1/1] dhcp-snooping trust ###配置端口为信任端口，并记录客户端IP地址和MAC地址的绑定关系
1.9K20发布于 2020-01-17
来自专栏网络技术联盟站
华为交换机配置命令集
[Qw_A-Ethernet1/0/1] ip check source ip-address mac-address [Qw_A] dhcp-snooping 开启DHCP Snooping功能。 [Qw_A-Ethernet1/0/2] dhcp-snooping trust 在端口Ethernet1/0/1上启用IP过滤功能，防止客户端使用伪造的不同源 IP地址对服务器进行攻击 15、BFD配置
1.4K01发布于 2021-07-22
来自专栏网络技术联盟站
华为交换机配置命令总结
[Qw_A-Ethernet1/0/1] ip check source ip-address mac-address [Qw_A] dhcp-snooping 开启DHCP Snooping功能。 [Qw_A-Ethernet1/0/2] dhcp-snooping trust 在端口Ethernet1/0/1上启用IP过滤功能，防止客户端使用伪造的不同源IP地址对服务器进行攻击 1515、BFD
1.8K22发布于 2021-04-23
来自专栏全栈程序员必看
H3C交换机配置常用命令「建议收藏」
//配置端口Ethernet1/0/1的端口过滤功能 [SwitchA-Ethernet1/0/1] ip check source ip-address mac-address [SwitchA] dhcp-snooping SwitchA] interface ethernet1/0/2 // 设置与DHCP服务器相连的端口Ethernet1/0/2为信任端口 [SwitchA-Ethernet1/0/2] dhcp-snooping
3.5K32编辑于 2022-09-06
来自专栏python3
H3C基础配置
[h3c]dhcp-snooping //开启snooping开能 [h3c]interface gigbit 1/1/3 //进入接口中 [h3c-interface-gig]dhcp-snooping
1.6K10发布于 2020-01-07
来自专栏全栈程序员必看
华三vlan配置_路由器配置vlan的步骤
[SwitchC] dhcp-snooping 创建CVLAN和SVLAN，并在这些VLAN上分别使能ARP Detection功能。 SwitchC] interface gigabitethernet 1/0/3 port link-type trunk port trunk permit vlan 501 502 503 dhcp-snooping
1.7K10编辑于 2022-10-02

交换机安全功能介绍

一文打通：思科华为 IP-MAC 绑定配置与场景适配

Arp欺骗防御（小型网内）

分支无线、内网安全与QOS部署

26、【实战中提升自己完结篇】分支篇之分支之无线、内网安全与QOS部署（完结）

dhcp snooping option 82_dhcpsnooping的原理配置案例

【DHCP】HCIE面试真题总结

H3C 12508常用命令

华三(h3c)交换机操作命令详解vlan切换

cisco H3c 交换机配置远程ssh

华为交换机配置命令集

华为交换机配置命令总结

H3C交换机配置常用命令「建议收藏」

H3C基础配置

华三vlan配置_路由器配置vlan的步骤

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐