当前位置：首页 > news >正文

企业网络实验dhcp-snooping、ip source check，防非法dhcp服务器、自动获取ip(虚拟机充当DHCP服务器)、禁手动修改IP

news 2025/11/8 13:59:49

文章目录

- 需求
- 相关配置
- - 互通性配置
  - 配置vmware虚拟机（dhcp）分配IP服务
  - 配置dhcp relay（dhcp中继）
  - 配置dhcp-snooping（防非法dhcp服务器）
  - 配置ip source check（禁手动修改IP）
  - DHCP中继（核心交换机）配置文件

需求

在这里插入图片描述

DHCP服务器:vmware虚拟机（dhcp），IP:192.168.5.254 ，可分配192.168.5.X、192.168.10.X、192.168.11.X三个网段的IP
DHCP中继：华为三层交接机s5700，配置vlan 5、10、11，其中g 0/0/1为dhcp信任接口，g 0/0/10开启dhcp-snooping(防非法dhcp服务器)、ip source check(防非dhcp获取的IP，手动修改IP，数据报文丢弃处理)
接入交接机当傻瓜交换机用，不作任何配置。
PC10:可自动不可手动IP
PC11:可自动可手动IP

相关配置

互通性配置

cloud云彩桥接配置
详见：https://blog.csdn.net/xzzteach/article/details/140390519
DHCP中继交接机（核心交换机）配置

vlan batch 5 10 to 11int vlanif 5
ip address 192.168.5.254 24int vlanif 10
ip address 192.168.10.254 24int vlanif 11
ip address 192.168.11.254 24

int g 0/0/1
port link-type access 
port default vlan 5int g 0/0/10
port link-type access 
port default vlan 10int g 0/0/11
port link-type access 
port default vlan 11

此时192.168.5.253、192.168.5.254、192.168.10.254、192.168.11.254，ping是互通的

配置vmware虚拟机（dhcp）分配IP服务

vim /etc/dhcp/dhcpd.conf

内容如下：

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
option domain-name "test.com";
option domain-name-servers 192.168.200.113, 192.168.200.114;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;###网段声明   
subnet 192.168.5.0 netmask 255.255.255.0 {range   dynamic-bootp 192.168.5.51 192.168.5.199;  #ip地址池#option domain-name-servers ns1.internal.example.org;#option domain-name "internal.example.org";option routers 192.168.5.254; # 为客户端设定默认网关option broadcast-address 192.168.5.255; #为客户端设定广播地址#default-lease-time 600;#max-lease-time 7200;
}###网段声明   
subnet 192.168.10.0 netmask 255.255.255.0 {range   dynamic-bootp 192.168.10.51 192.168.10.199;  #ip地址池#option domain-name-servers ns1.internal.example.org;#option domain-name "internal.example.org";option routers 192.168.10.254; # 为客户端设定默认网关option broadcast-address 192.168.10.255; #为客户端设定广播地址#default-lease-time 600;#max-lease-time 7200;
}###网段声明   
subnet 192.168.11.0 netmask 255.255.255.0 {range   dynamic-bootp 192.168.11.51 192.168.11.199;  #ip地址池#option domain-name-servers ns1.internal.example.org;#option domain-name "internal.example.org";option routers 192.168.11.254; # 为客户端设定默认网关option broadcast-address 192.168.11.255; #为客户端设定广播地址#default-lease-time 600;#max-lease-time 7200;
}host pc_deepin {                                #指定需要分配固定IP地址的客户机名称hardware ethernet 00:0C:29:25:D4:C6;   #指定网卡接口类型和MAC地址fixed-address 192.168.5.1;  #分配给客户端一个固定的地址server-name "deepin.test.com";#分配给客户端一个计算机名
}

配置dhcp relay（dhcp中继）

开启开局dhcp relay

int Vlanif5
dhcp select relay
dhcp relay server-ip 192.168.5.253
#
int Vlanif10
dhcp select relay
dhcp relay server-ip 192.168.5.253
#
int Vlanif11
dhcp select relay
dhcp relay server-ip 192.168.5.253

此时PC10、PC11均能获取到IP

在这里插入图片描述

配置dhcp-snooping（防非法dhcp服务器）

开启开局dhcp snooping

#
dhcp enable
#
dhcp snooping enable

-配置snooping

int g 0/0/10
dhcp snooping enable

设置信任接口

int g 0/0/1
dhcp snooping trusted

配置ip source check（禁手动修改IP）

int g 0/0/10
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

检验：自动IP

ipconfig /release
ipconfig /renew
ipconfig

在这里插入图片描述

检验：手动IP
查看DHCP中继user-bind

dis dhcp snooping user-bind all

在这里插入图片描述

DHCP中继（核心交换机）配置文件

#
sysname Huawei
#
vlan batch 5 10 to 11
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
dhcp snooping enable
#
diffserv domain default
#
drop-profile default
#
aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type http
#
interface Vlanif1
#
interface Vlanif5ip address 192.168.5.254 255.255.255.0dhcp select relaydhcp relay server-ip 192.168.5.253
#
interface Vlanif10ip address 192.168.10.254 255.255.255.0dhcp select relaydhcp relay server-ip 192.168.5.253
#
interface Vlanif11ip address 192.168.11.254 255.255.255.0dhcp select relaydhcp relay server-ip 192.168.5.253
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 5dhcp snooping trusted
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10port link-type accessport default vlan 10arp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/11port link-type accessport default vlan 11dhcp snooping enable
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return

企业网络实验dhcp-snooping、ip source check，防非法dhcp服务器、自动获取ip(虚拟机充当DHCP服务器)、禁手动修改IP

文章目录需求相关配置互通性配置配置vmware虚拟机（dhcp）分配IP服务配置dhcp relay（dhcp中继）配置dhcp-snooping（防非法dhcp服务器）配置ip source check（禁手动修改IP）DHCP中继&…...

编程日记 2024/7/17 3:42:37

20. Python读取.mat格式文件通用函数

1. 前言在科研和工程领域，MATLAB的.mat文件是一种常见的数据存储格式，用于保存复杂的数组和结构体。Python作为一种强大的编程语言，提供了多种库来读取和处理.mat文件。本文将介绍一个通用的Python函数，用于读取.mat格式文件，并将其内容转换为Python数据结构，以便进一步…...

编程日记 2024/7/17 3:41:37

Cypress UI自动化之安装环境

注：macOS系统一、git环境略二、node环境 1、安装nvm 前提：有装过Homebrew，参考adb使用方法文档 1、安装nvm：首先要保证之前没有安装过node，如果之前安装过，先 brew uninstall node brew install n…...

编程日记 2024/7/17 3:37:33

SpringApplication.java类

Tips: 以下内容根据源码中的注解翻译 SpringApplication SpringApplication可用来从一个Java main方法引导和启动一个Spring应用。默认情况下，SpringApplication按照以下步骤引导你的应用： 创建一个合适的ApplicationContext（依赖于你的cl…...

编程日记 2024/7/17 3:35:30

智能招聘系统的AI功能解析

一、引言随着科技的飞速发展，人工智能（AI）技术正逐步渗透到各个领域，为企业带来前所未有的变革。在人力资源管理领域，智能招聘系统的出现，不仅大大提高了招聘效率，还为企业带来了更精准、更科…...

编程日记 2024/7/17 3:34:29

AV1技术学习：Translational Motion Compensation

编码块根据运动矢量在参考帧中找到相应的预测块，如下图所示，当前块的左上角的位置为(x0, y0)，在参考帧中找到同样位置(x0, y0)的块，根据运动矢量移动到目标参考块（左上角位置为：(x1, y1)）。 AV1…...

编程日记 2024/7/17 3:22:20

mysql中的存储过程

存储过程的作用:有助于提高应用程序的性能。存储过程可以不必发送多个冗长的SQL语句废话不说多，直接实操 ##实现num的相加 delimiter $$ CREATE PROCEDURE test1 () begindeclare num int default 0; -- 声明变量,赋默认值为0select num20;end $$ delimiter ; …...

编程日记 2024/7/17 3:17:14

07：串口通信二

串口编程 1、与波特率之相关的寄存器2、PCON寄存器3、SCON寄存器4、配置的代码分析5、向PC发送一段字符串6、PC机向单片机发送字符控制LED1灯的亮灭 1、与波特率之相关的寄存器如图，与串口通信相关的寄存器主要是SCON和PCON寄存器。 2、PCON寄存器 SMOD&#xff1…...

编程日记 2024/7/17 3:16:14

识别视频中的人数并统计出来

目的：使用Python和pysimpleguil以及opencv写一个统计人流量的软件。要求：1 加载选定的视频 2 通过形态学特征识别人，3统计人数并且在界面上显示出来，4 保存识别出人数的信息。步骤 1: 安装必要的库首先，确保你已经安装了Python。然后，安装PySimpleGUI和OpenCV。你可…...

编程日记 2024/7/17 3:13:11

【TypeDB 】机器学习和符号 AI 在机器人技术中的作用

机器学习和符号 AI 在机器人技术中的作用煤油灯科技2022-06-29 14:23前言机器人学是计算机科学中的一个多学科领域，致力于机器人的设计和制造，机器人在制造、太空探索和国防等行业都有应用。虽然该领域已经存在了 50 多年，但随着科幻小说成为现实，波士顿动力公司的Spot和…...

编程日记 2024/7/17 3:12:10

EPLAN 去掉PDF中的红色跳转标识

EPLAN PDF图纸导出后体验跳转标识会有红色标识，如何去掉呢？下面介绍一下方法： 此为现象： EPLAN 2.9的帮助文档里提示： 在导出的 PDF 文档中，跳转后的跳转目标现在通过红色的闪烁框进行标识。可能的跳转目…...

编程日记 2024/7/17 3:11:08

【car】深入浅出学习机械燃油车知识、结构、原理、维修、保养、改装、编程

汽车的五大总成通常是指发动机、变速器、前后桥、车架和悬挂系统。发动机：是汽车的动力来源，负责将燃料的化学能转化为机械能，驱动汽车行驶。常见的发动机类型有内燃机（如汽油发动机、柴油发动机）和电动机&#xff0…...

编程日记 2024/7/17 3:10:07

语音识别概述

语音识别概述一.什么是语音？ 语音是语言的声学表现形式，是人类自然的交流工具。图片来源：https://www.shenlanxueyuan.com/course/381 二.语音识别的定义语音识别（Automatic Speech Recognition, ASR 或 Speech to Text, ST…...

编程日记 2024/7/17 3:09:06

勒索防御第一关亚信安全AE防毒墙全面升级勒索检出率提升150%

亚信安全信舷AE高性能防毒墙完成能力升级，全面完善勒索边界“全生命周期”防御体系，筑造边界勒索防御第一关！ 勒索之殇，银狐当先当前勒索病毒卷携着AI技术，融合“数字化”的运营模式，形成了肆虐全球的网…...

编程日记 2024/7/17 3:05:01

elementui 日历组件el-calendar使用总结

功能： 1.日历可以周视图、月视图切换； 2.点击月视图中日期可以切换到对应周视图； 3.点击周视图查看当日对应数据； 4.周、月视图状态下，点击前后按钮，分别切换对应上下的周、月； 5.点击回到…...

编程日记 2024/7/17 2:59:56

RK3568 安卓12 EC20模块NOCONN没有ip的问题（已解决）

从网上东拼西凑找了不少教程，但是里面没有提到rillib.so需要替换，替换掉就可以上网了，系统也有4G图标了。注意，这个rillib.so是移远提供的。把他们提供的文件放到rk3568_android_sdk/vendor/rockchip/common/phone/lib下&#x…...

编程日记 2024/7/17 2:56:54

【NLP自然语言处理】基于BERT实现文本情感分类

Bert概述 BERT（Bidirectional Encoder Representations from Transformers）是一种深度学习模型，用于自然语言处理（NLP）任务。BERT的核心是由一种强大的神经网络架构——Transformer驱动的。这种架构包含了一种称为自注…...

编程日记 2024/7/17 2:55:53

CSS选择器（1）

以内部样式表编写CSS选择器，其主要编写在<head></head>元素里，通过<style></style>标签来定义内部样式表。基本语法为： 选择器{ 声明块 } 声明块：是由一对大括号括起来，声明块中是一个一个的…...

编程日记 2024/7/17 2:50:48

Claude 3.5 Sonnet模型发布，对比ChatGPT4o孰强孰弱

Anthropic 这家生而为打击 OpenAI 安全问题的公司，正式发布了Claude 3.5 Sonnet模型！ 用官网的话就是： 今天，我们推出了 Claude 3.5 Sonnet，这是我们即将推出的 Claude 3.5 型号系列中的第一个版本。Claude 3.5 Sonne…...

编程日记 2024/7/17 2:47:45

MySQL 分库分表

分表分表将表按照某种规则拆分成多个表。分表的使用原因当数据量超大的时候，B-Tree索引效果很变差。垂直分区切分原则：把不常用或存储内容比较多的字段分到新的表中可使表存储更多数据。原因，Innodb主索引叶子节点存储着当前行的所有信…...

编程日记 2024/7/17 2:46:44

深入浅出Asp.Net Core MVC应用开发系列-AspNetCore中的日志记录

ASP.NET Core 是一个跨平台的开源框架，用于在 Windows、macOS 或 Linux 上生成基于云的新式 Web 应用。 ASP.NET Core 中的日志记录 .NET 通过 ILogger API 支持高性能结构化日志记录，以帮助监视应用程序行为和诊断问题。可以通过配置不同的记录提供程…...

编程新知 2025/11/7 18:59:37

定义集线器接口 IOnlineUserHub public interface IOnlineUserHub {/// 在线用户列表Task OnlineUserList(OnlineUserList context);/// 强制下线Task ForceOffline(object context);/// 发布站内消息Task PublicNotice(SysNotice context);/// 接收消息Task ReceiveMessage(…...

编程新知 2025/9/10 5:36:56

CMake基础：构建流程详解

目录 1.CMake构建过程的基本流程 2.CMake构建的具体步骤 2.1.创建构建目录 2.2.使用 CMake 生成构建文件 2.3.编译和构建 2.4.清理构建文件 2.5.重新配置和构建 3.跨平台构建示例 4.工具链与交叉编译 5.CMake构建后的项目结构解析 5.1.CMake构建后的目录结构 5.2.构…...

编程新知 2025/11/7 21:03:46

CentOS下的分布式内存计算Spark环境部署

一、Spark 核心架构与应用场景 1.1 分布式计算引擎的核心优势 Spark 是基于内存的分布式计算框架，相比 MapReduce 具有以下核心优势： 内存计算：数据可常驻内存，迭代计算性能提升 10-100 倍（文档段落：3-79…...

编程新知 2025/11/8 2:27:46

在四层代理中还原真实客户端ngx_stream_realip_module

一、模块原理与价值 PROXY Protocol 回溯第三方负载均衡（如 HAProxy、AWS NLB、阿里 SLB）发起上游连接时，将真实客户端 IP/Port 写入 PROXY Protocol v1/v2 头。Stream 层接收到头部后，ngx_stream_realip_module 从中提取原始信息…...

编程新知 2025/9/22 20:53:03

Python实现prophet 理论及参数优化

文章目录 Prophet理论及模型参数介绍Python代码完整实现prophet 添加外部数据进行模型优化之前初步学习prophet的时候，写过一篇简单实现，后期随着对该模型的深入研究，本次记录涉及到prophet 的公式以及参数调优，从公式可以更直观…...

编程新知 2025/11/8 4:39:00

sqlserver 根据指定字符解析拼接字符串

DECLARE LotNo NVARCHAR(50)A,B,C DECLARE xml XML ( SELECT <x> REPLACE(LotNo, ,, </x><x>) </x> ) DECLARE ErrorCode NVARCHAR(50) -- 提取 XML 中的值 SELECT value x.value(., VARCHAR(MAX))…...

编程新知 2025/10/29 4:33:03