用DHCP防止局域网内私自IP地址

应用实例

我校1#学生公寓,PC拥有数量大约1000台。采用DHCP分配IP地址,拥有4个C类地址,实际可用地址数约1000个。由于楼内经常存在私开的DHCP服务器,导致大量主机无法分配到合法IP地址;另外,由于有相当数量的主机指定IP地址,因此造成了与DHCP分配的IP地址冲突。以上两方面,均造成了该公寓楼大量主机无法正常访问网络。

经过一段时间的分析、实验,我们决定对该公寓楼部署DHCP Snooping和Dynamic ARP Inspection两项技术,以保证网络的正常运行。

该公寓网络设备使用情况如下,接入层为××台 2950交换机上联至堆叠的4台 3750,再通过光纤上联至汇聚层的 3750交换机。同时汇聚层的 3750交换机还兼做DHCP服务器。

部署过程

首先按如下过程配置DHCP Snooping

1 configure terminal

2 ip dhcp snooping 在全局模式下启用DHCP Snooping

3 ip dhcp snooping vlan 103 在VLAN 103中启用DHCP Snooping

4 ip dhcp snooping information option Enable the switch to insert and remove DHCP relay information(option-82 field) in forwarded DHCP request messages to the DHCP server. The default is enabled.

5 interface GigabitEthernet1/0/28,进入交换机的第28口

6 ip dhcp snooping trust 将第28口设置为受信任端口

7 ip dhcp snooping limit rate 500 设置每秒钟处理DHCP数据包上限

9 end 退出

完成配置后,可用如下命令观察DHCP Snooping运行状况:

show ip dhcp snooping

得到如下信息:

Switch DHCP snooping is enabled

DHCP snooping is configured on following VLANs:

103

Insertion of option 82 is enabled

Verification of hwaddr field is enabled

Interface Trusted Rate limit (pps)

------------------------ ------- ----------------

GigabitEthernet1/0/22 yes unlimited

GigabitEthernet1/0/24 yes unlimited

GigabitEthernet1/0/27 yes unlimited

GigabitEthernet1/0/28 no 500

show ip dhcp snooping binding,得到如下信息:

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- -----------

00:11:09:11:51:16 210.77.5.201 3209 dhcp-snooping 103 GigabitEth ernet1/0/28

00:50:8D:63:5A:05 210.77.6.134 2466 dhcp-snooping 103 GigabitEthernet1/0/28

00:E0:4C:A17:80 210.77.4.26 3070 dhcp-snooping 103 GigabitEthernet1/0/28

00:0F:EA:A8:BC:22 210.77.5.198 1887 dhcp-snooping 103 GigabitEthernet1/0/28

10:E0:8C:50:805 210.77.5.95 3034 dhcp-snooping 103 GigabitEthernet1/0/28

00:03:0D:0E:9A:A5 210.77.6.230 3144 dhcp-snooping 103 GigabitEthernet1/0/28

00:50:8D:6C:08:9F 210.77.4.17 3012 dhcp-snooping 103 GigabitEthernet1/0/28

00:E0:50:00:0B:54 210.77.6.18 3109 dhcp-snooping 103 GigabitEthernet1/0/28

00:0F:EA:13:40:54 210.77.7.7 2631 dhcp-snooping 103 GigabitEthernet1/0/28

00:E0:4C:45:21:E9 210.77.7.77 2687 dhcp-snooping 103 GigabitEthernet1/0/28

时间: 2024-10-22 17:45:55

用DHCP防止局域网内私自IP地址的相关文章

防止局域网内私自IP地址(DHCP)

应用实例 我校1#学生公寓,PC拥有数量大约1000台.采用DHCP分配IP地址,拥有4个C类地址,实际可用地址数约1000个.由于楼内经常存在私开的DHCP服务器,导致大量主机无法分配到合法IP地址:另外,由于有相当数量的主机指定IP地址,因此造成了与DHCP分配的IP地址冲突.以上两方面,均造成了该公寓楼大量主机无法正常访问网络. 经过一段时间的分析.实验,我们决定对该公寓楼部署DHCP Snooping和Dynamic ARP Inspection两项技术,以保证网络的正常运行. 该公寓网

如何获取局域网内的IP地址

问题描述 有的时候需要根据IP或MAC来限定登录的计算机,请问如何来获取局域网中的IP地址呢? 解决方案 解决方案二:1.在ASP.NET中专用属性:获取服务器电脑名:Page.Server.ManchineName获取用户信息:Page.User获取客户端电脑名:Page.Request.UserHostName获取客户端电脑IP:Page.Request.UserHostAddress2.在网络编程中的通用方法:获取当前电脑名:staticSystem.Net.Dns.GetHostName

网络编程-java如何获取局域网内所有IP

问题描述 java如何获取局域网内所有IP 做个jframe小程序,在加载时将局域网内所有IP和主机名用流布局显示在窗体上! 解决方案 ?需要遍历局域网IP的,大体分为两步:: 1.得到局域网网段,可由自己机器的IP来确定 2.根据IP类型,一次遍历局域网内IP地址 我给你一个JAVA类,编译之后直接运行便可以得到局域网内所有IP,具体怎样使用你自己编写相应代码调用便可 代码如下:package bean; import java.io.*; import java.util.*; public

局域网-求解关于IP地址的问题

问题描述 求解关于IP地址的问题 1:都说局域网里多台电脑共用一个外网IP,那这些电脑查到的外网IP地址是不是一样的啊? 2:如果局域网外一台电脑A想通过IP地址和局域网里电脑B建立连接或发起攻击,该用什么地址啊? 3:局域网里电脑C开wifi,D连接后的IP地址是什么啊?小白求解,谢谢 解决方案 1.局域网里多台电脑共用一个外网IP,电脑查到的外网IP地址是一样的. 2.外网访问局域网内电脑,需要在内网代理服务器上做端口影射(也就是你内网是通过什么上网的!比如硬路由.软路由.代理服务器等)!让

i 局域网所有ip-ios如何获取局域网内所有ip

问题描述 ios如何获取局域网内所有ip 使用代码获取连在同一个局域网内的其它设备的ip地址,类似于搜索到周边的电脑的ip地址 解决方案 An iOS Local Area Network / wifi Scannerhttps://github.com/mongizaidi/LAN-Scan 解决方案二: http://stackoverflow.com/questions/17953119/how-scan-devices-in-a-lan-networkhttps://github.com

如何更改本机内网ip地址

问题描述 如何更改本机内网ip地址 这个问题有点弱...如何更改本机内网ip地址,如将ip改为10.0.3.3,访问ip10.0.3.3的共享等同于访问127.0.0.1的共享,要在没有网络(有网卡)的情况下实现(只要本机能用就行)windows8.1系统 解决方案 windows xp和windows 7不太相同 大致你在控制面板-网络分类下找找,适配器里面,点协议,tcp/ip的属性,里面默认是自动分配,修改为你的ip即可. 如果你不愿修改ip造成本机没法上网,也可以开一个虚拟机,在里面设置

Prips - 打印指定范围内的IP地址

Prips - 打印指定范围内的IP地址 prips是一个可以打印出指定范围内所有ip地址的一个工具.它可以增强那些只能同时工作在一个主机上的工具的可用性. 在ubuntu上安装prips 打开终端并输入下面的命令 sudo apt-get install prips 使用prips prips语法 prips [-c] [-d delim] [-e exclude] [-f format] [-i incr] start end prips [-c] [-d delim] [-e exclud

如何使用三层交换配置DHCP为不同VLAN分配IP地址

三层交换的原理以及DHCP的原理,作者在这里就不详细的解释了,在这里通过一个案例来了解使用三层交换做DHCP服务器,并为不同网段分配IP地址.在生产环境中,使用路由器或交换机做DHCP服务器要常见一些. 实验要求: 1.在SW1上配置DHCP服务,能够为以下四个不同部门分配不同网段的IP地址. 2.在SW1上配置VTP Server,在SW2和SW3上配置VTP Client,并将指定部门加入相关VLAN. 3.注意:交换机和交换机之间使用中继链路,而与路由器之间则不需要. 详细配置信息如下:

教你如何抢掉局域网内所有IP

  昨天见论坛有人问起同一网卡添加多IP的事,虽然技术不太新颖,但是换个思考方法还是有看头的.添加方法先说下: 本地连接属性-->TCP/IP协议属性--->高级--->IP设置内添加IP 直到你将子网段内的IP全部添加上,前提为IP地址不是DHCP分配的才可以添加. 效果: 结果就是子网内的其他主机全部分配不到IP地址,如果设置的为静态IP,就会出现IP冲突. 手工添加麻烦,来个批处理一键搞定: 请根据自己的网络环境来修改子网掩码和IP地址.