IPSource Guard实验

实验五: IPSource Guard

1.实验三的基础上做此实验

2.在SW1的Fa0/1接口启用IPSource Guard

测试R1ping 10.1.1.3/10.1.1.4的连通性,因为有DHCPsnooping,所以是没问题的

3.在SW1的Fa0/3接口启用IPSource Guard

再测试R1与R3的连通性

4.在SW1上静态绑定表项.使R1与R3可以通信.

5.更改R3的MAC地址, 观察R1与R3的通信情况, 如果希望IPSource Guard可以同时检查IP和MAC,应当如何去做?

SW1(config)#int f0/1

SW1(config-if)#ip verify source     // R1ping R3通;pingR4通

SW1(config)#int f0/3

SW1(config-if)#ip verify source   // R1ping R3不通,源防护只放行snooping绑定表有的条目

SW1(config)#ip source binding 000c.ce3a.b7e0 vlan 10 int f0/3  // 静态添加条目,R1ping R3通

R3(config)#int f0/0

R3(config-if)#mac-address 3.3.3.3  // 修改R3的mac

SW1(config)#int f0/3

SW1(config-if)#switchport port-security  // 必须先开启Port-security

SW1(config-if)#ip verify source port-security    // R1ping R3不通

SW1#sh ip verify source    // 查看接口和ip的对应关系

时间: 2024-11-10 08:13:35

IPSource Guard实验的相关文章

关于DHCP的相关知识。

问题1:什么是DHCP?DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)是动态向Internet终端提供配置参数协议.在终端提出申请之后,DHCP可以向终端提供IP地址.网关.DNS服务器地址等参数. 问题2:采用DHCP的好处:减少错误:通过配置DHCP,把手工配置IP地址所导致错误减少到最低,如已分配IP地址再次分配给另一设备所造成地址冲突将大大减少. 减少网络管理:TCP/IP配置是集中化和自动完成,不需要网络管理员手工配置.使用DHC

DHCP的简介,报文以及原理解析

一.什么是DHCP 动态主机设置协议(DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议.在IP网络中,每个连接Internet的设备都需要分配唯一的IP地址.DHCP使网络管理员能从中心结点监控和分配IP地址.当某台计算机移到网络中的其它位置时,能自动收到新的IP地址. DHCP使用了租约的概念,或称为计算机IP地址的有效期.租用时间是不定的,主要取决于用户在某地连接Internet需要多久,这对于教育行业和其它用户频繁改变的环境是很实用的.通过较短的租期,DHCP能够在

dhcp snopping及华三交换机配置

简介当交换机开启了 DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息.另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口.信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃.这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址.DHCP Snooping

DHCP Relay DHCP Snooping

一.DHCP Relay简介用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机.二.DHCP Relay原理1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文.2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay.3 如果本地网络没有dhcp server,则与本地网络相

72、STP安全配置实验之BPDU Guard

1.BPDU Guard解析 为了保护Spanningtree的稳定性,BPDU Guard配置于交换机接非交换机的端口上,当配置了BPDU Guard的接口上收到BPDU后,接口状态就会变为err-disabled,此时接口的物理.链路状态都为down. 配置方法: 全局配置模式:spanning-tree portfast bpduguard default 接口配置模式:spanning-tree bpduguard enable             开启 接口配置模式:spannin

74、STP安全配置实验之Root Guard

1.Root Guard解析 为了保护Spanningtree的稳定性,Root Guard配置于根桥指定端口或交换机接非交换机的端口上,当配置了Root Guard的接口上收到更优的BPDU时,该接口就会被阻塞进入broken状态,当不在收到更有BPDU是会自动恢复. 2.配置Root Guard 配置root guard后,我们接入S1观察现象 我们将S1的优先级调高,模拟S4不在收到更有BPDU,观察S4的e0/0状态变化

交换安全三宝(DHCP Snooping+IPSG+DAI)简单实验

1 实验拓扑图 2 DHCP Snooping 2.1 基本DHCP Snooping配置: C2960#show running-config Building configuration... ! ipdhcp snooping vlan 10 ipdhcp snooping ! interface FastEthernet0/1 description ---Connected to DHCP_Server --- switchportaccess vlan 10 switchport m

Oracle RAC + Data Guard 环境搭建

国庆之前就准备做这个实验了. 后来时间不够,就没搞了. 6天的长假一放,都散漫的不成样子了.懒散了很多. 今天7号. 上班也没啥精神,但是该做的实验还得继续. Oracle 高可用性的三个主要体现是: RAC, Data Guard 和 Stream.  所以熟练掌握这些技术就是评价DBA的标准一个. RAC + Data Guard 主要用在灾备或者报表服务器上. 比如用RAC+ 逻辑standby 做报表,从而减轻RAC 系统的压力. 关于Data Guard 的一些原理知识可以参考: Or

理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)

理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)   本文截自于博主CCNP交换技术稿件内容   BPDU Guard(BPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端口,并将端口状态置为error-disabled状态.BPDU Guard的配置分为全局型的配置和接口级的配置,注意这两种配置将带来一些不同的效果. 全局配置BPDU Guard 全局配置