碼上快樂

相關內容    簡體    繁體

華為S5720交換機配置靜態綁定

本文轉載自   查看原文   2022-04-20 16:48   1271    網絡/ 交換機

功能簡介:

外部人員通過修改自己的IP地址,使用內部員工的IP地址和MAC地址,偽造合法的IP報文去攻擊或訪問網絡,為了避免這種情況發生,在接入交換機上配置靜態綁定表,並在連接終端的接口開啟IP報文檢查功能,只有符合靜態綁定表項的報文才能正常訪問內外網,不符合靜態綁定表的報文給丟掉。

配置:

創建靜態綁定表項

[Huawei] user-bind static ip-address 10.0.0.2 mac-address 0002-0002-0002 interface gigabitethernet 0/0/1  

[Huawei] user-bind static ip-address 10.0.0.5 mac-address 0005-0005-0005 interface gigabitethernet 0/0/2  

接口使能IPSG功能

[Huawei] interface gigabitethernet 0/0/1
[Huawei-Gigabitethernet 0/0/1] ip source check user-bind enable
[Huawei-Gigabitethernet 0/0/1] quit

[Huawei] interface gigabitethernet 0/0/2
[Huawei-Gigabitethernet 0/0/2] ip source check user-bind enable
[Huawei-Gigabitethernet 0/0/2] quit

一個接口下可綁定多個靜態表項


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 華為交換機靜態路由配置 華為交換機S5700配置SNMP 華為 snmp 交換機配置 華為交換機配置命令---轉 華為交換機sflow配置 華為交換機配置dhcp 華為交換機telnet配置 華為交換機配置Telnet 華為交換機端口安全配置 華為堆疊交換機配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM