本文通过一个实例详细介绍了如何在华为三层交换机上配置IP绑定MAC地址,包括静态绑定、动态DHCP绑定,以及配置步骤和验证方法,旨在提高网络安全。
文章目录
前言
在某些需要较高网络安全性的单位中,为了网络安全的考虑有时候会采取IP绑定mac地址的这类安全措施。一方面防止内部人员擅自改动接入IP(可能导致IP冲突或者联不上网络),另一方面也可以防止ARP欺骗。
一、拓扑图及拓扑说明
拓扑图
拓扑说明:
HX_SW为核心交换机,SW1和SW2分别为业务网段和服务器网段接入交换机。
SW1和HX_SW互联方式为trunk,SW2和HX_SW互联方式为access。
业务网段有两个,由核心交换机DHCP分配IP,分别为vlan10(192.168.10.0/24)和vlan20(192.168.20.0/24),网关分别为192.168.10.1和192.168.20.1;服务器单独一个网段,服务器IP手动静态设定,网段为vlan100(192.168.100.0/24),网关为192.168.100.1。
二、配置步骤
接入交换机SW1和SW2的相关网络可达配置部分略过。
HX_SW配置
接口及dhcp配置不在赘述,这里直接贴配置语句了。
#
vlan batch 10 20 100
#
dhcp enable
#
ip pool vlan10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114
#
ip pool vlan20
gateway-list 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
