首页 > 其他分享 >端口安全与dhcp中继

端口安全与dhcp中继

时间:2023-09-06 13:31:53浏览次数:40  
标签:ip 10 中继 GigabitEthernet0 端口 address dhcp port

端口安全与dhcp中继_mac地址

dhcp中继

1、路由器R1配置为dhcp server

2、R1内部接口配置为dhcp select global

3、路由器R2的内部接口配置为

dhcp select relay

dhcp relay server-ip R1的内部接口ip地址

实例:

R1:

ip pool vlan10-dhcp//dhcp配置

gateway-list 192.168.1.1  

network 192.168.1.0 mask 255.255.255.0  

excluded-ip-address 192.168.1.2 192.168.1.50  

lease day 10 hour 0 minute 0  

dns-list 9.9.9.9 


interface GigabitEthernet0/0/1//对内接口

ip address 10.1.1.2 255.255.255.0  

dhcp select global


R2:

interface GigabitEthernet0/0/0

ip address 192.168.1.1 255.255.255.0  

dhcp select relay

dhcp relay server-ip 10.1.1.2

端口安全(分三步)

第一步:需要隔离的接口划分隔离组

interface GigabitEthernet0/0/1//接口模式

mac-address learning disable action discard

port link-type access

port default vlan 10

port-security enable

port-isolate enable group 10

第二步:mac地址有接口和vlan绑定

//系统视图下

mac-address static 5489-985f-03c2 GigabitEthernet0/0/2 vlan 10

mac-address static 5489-98b8-52c8 GigabitEthernet0/0/1 vlan 10

第三步:不学习不符合要求(对比第二步)

interface GigabitEthernet0/0/1//接口视图

mac-address learning disable action discard

port link-type access

port default vlan 10

port-security enable

port-isolate enable group 10

第四步:打开端口安全

interface GigabitEthernet0/0/2

mac-address learning disable action discard

port link-type access

port default vlan 10

port-security enable

port-isolate enable group 10


标签:ip,10,中继,GigabitEthernet0,端口,address,dhcp,port
From: https://blog.51cto.com/u_13560030/7385879

相关文章

  • 华为S7706交换机设置 DHCP
    1.登陆S7706核心交换机后1.建立新的VLANvlan156vlan1572.为VLAN156VLAN157分别设置DHCP的POOL(也就是需要分配的地址)ippoolvlan156gateway-list10.10.156.1network10.10.156.0mask255.255.255.0excluded-ip-address10.10.156.210.10.156.50excluded-ip-ad......
  • ipv4+ipv6+端口号正则表达式,最极限的各种搭配组合
    Ipv4^((25[0-5]|2[0-4]\d|[01]?\d\d?)\.){3}(25[0-5]|2[0-4]\d|[01]?\d\d?)$Ipv6^([\da-fA-F]{1,4}:){6}((25[0-5]|2[0-4]\d|[01]?\d\d?)\.){3}(25[0-5]|2[0-4]\d|[01]?\d\d?)$|^::([\da-fA-F]{1,4}:){0,4}((25[0-5]|2[0-4]\d|[01]?\d\d?)\.){3}(25......
  • vue项目新建 端口更改
    vue项目新建步骤vite创建vue3项目(最简单):在需要的文件目录中输入cmd命令,打开命令窗口,在当前文件目录下创建项目(直接打开命令窗口,默认C盘创建项目)第一步:npminitvite-appvue-code//code为项目名第二步:cd./vue-code//进入项目第三步:npminstall//安装依赖包第四......
  • 迅雷占用80端口,小心了
        今天安装Apache的时候居然说80端口被占用,但本机并没有安装过IIS和apache,tomcat是8080,为何?    用netstat-ano 一查,找到0.0.0.0:80对应的pid,用tasklist查到该程序居然是Thunder.exe!真是没有想到。      很久以来,我对迅雷的印象还是不错的,但自从Web迅雷推......
  • Windows IIS提示80端口被占用
    在使用IIS部署网站中提示“无法启动此网站。其他网站可能存在同一端口。”报错截图如下:netstat-aon|findstr"80"##查找http服务控制器进程IDnetshhttpshowservicestate最后在任务管理器找到相关PID进程......
  • iptables、共享上网SNAT、端口转发DNAT
    iptables、共享上网SNAT、端口转发DNAT1.防火墙概述封端⼝,封ip实现NAT功能共享上⽹端⼝映射(端⼝转发),ip映射2.防火墙2.1防火墙种类以及使用说明硬件:整个企业入口软件:开源软件网站内部封ipiptables云防火墙安全组NAT网关waf应用防火墙2.2专有名词容器、表、链......
  • linux教程:只用一条命令杀死占用端口为2888的进程
    第一种方式可以使用以下命令来杀死占用端口为2888的进程:kill$(lsof-t-i:2888)上述命令使用了命令替换(commandsubstitution)来获取占用端口为2888的进程的PID,并将其作为参数传递给kill命令。lsof-t-i:2888命令将输出占用该端口的进程的PID列表,kill命令然后将这些PID作为参数来......
  • Centos 7防火墙端口配置
    开启、停止防火墙服务#开启防火墙systemctlstartfirewalld#停止防火墙systemctlstopfirewalld查看、添加、移除端口#查看当前防火墙规则sudofirewall-cmd--list-all#查看防火墙状态sudofirewall-cmd--state#查询端口是否开放sudofirewall-cmd--query-p......
  • docker-compose 增加端口,不重新创建容器
    version:'3.3'services:debian:image:debian:10ports:-2226:22-8083:8083volumes:-app_data:/path/to/app_datacommand:tail-f/dev/nullvolumes:app_data:docker-compose-fdocker-compose.ymlup......
  • 4DHCP服务应用
    DHCP主动主机配置协议DHCP由客户端和服务端组成1个园区网可以有多个DHCP服务器1个DHCP服务器可以提供多个网段的IP、在DHCP服务器上,DHCP服务功能需要主动开启,不是默认开启分配方式:固定分配(管理人员分配)动态分配(有效期限的IP地址):租约默认为8天,租约过半时,客户机需要向DHCP服......