IPSG技术和IP组播
1,IPSG技术概述
实验: DHCP snooping + IPSG
拓扑:
需求:
1,实现PC1 和PC2 动态获取IP地址
2, 在SW2 配置DHCP snooping 实现DHCP 服务器的安全
3, 在 连接PC 1 和 PC2 的 接口上 做IPSG ,防止终端自己更改地址,实施欺骗
4,配置端口安全 ,实现限制终端的连接数量,来保证网络的安全可靠性
5,配置端口隔离 ,实现同一VLAN内二层隔离 ,在SW1 上 实现三层通信
配置思路:
1,配置终端地址
2,配置交换机
-创建VLAN
-配置access 、trunk
3,配置三层接口地址vlanif
4,配置DHCP 服务器
-开启服务
-配置地址池
-接口下开启DHCP功能
5,实现PC1 /PC2 自动获取到IP地址
6,SW2 上配置DHCO SNOOPING 防护DHCP服务器
7,连接PC1/PC2 的SW2上的接口配置 IPSG
动态绑定表
静态绑定表
8,配置端口安全
9,配置端口隔离 ,实现二层隔离 三层通信
配置命令:
[DHCP]vlan batch 10 20
[DHCP]int g0/0/2
[DHCP-GigabitEthernet0/0/2]port link-type access
[DHCP-GigabitEthernet0/0/2]port default vlan 20
[DHCP-GigabitEthernet0/0/2]q
[DHCP]int g0/0/1
[DHCP-GigabitEthernet0/0/1]port link-type trunk
[DHCP-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[DHCP-GigabitEthernet0/0/1]
[SW2]vlan batch 10 20
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/3]q
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2-GigabitEthernet0/0/1]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]q
[DHCP]int Vlanif 10
[DHCP-Vlanif10]ip add 192.168.10.254 24
[DHCP-Vlanif10]q
[DHCP]int Vlanif 20
[DHCP-Vlanif20]ip add 192.168.20.254 24
[DHCP-Vlanif20]q
[DHCP]dhcp enable
[DHCP]ip pool vlan10 //配置地址池
[DHCP-ip-pool-vlan10]network 192.168.10.0 mask 24
[DHCP-ip-pool-vlan10]gateway-list 192.168.10.254
[DHCP-ip-pool-vlan10]dns-list 8.8.8.8
[DHCP-ip-pool-vlan10]lease day 2
[DHCP-ip-pool-vlan10]static-bind ip-address 192.168.10.1 mac-address 00e0-fc86-2d62 //动态绑定指定的地址分配给主机
[DHCP-ip-pool-vlan10]static-bind ip-address 192.168.10.2 mac-address 00e0-fcb2-1996
[DHCP-ip-pool-vlan10]q
[DHCP]int Vlanif 10
[DHCP-Vlanif10]dhcp select global
[PC1]dhcp enable
[PC1]int g0/0/0
[PC1-GigabitEthernet0/0/0]ip address dhcp-alloc //实现路由器接口自动从DHCP获取IP地址
[PC1-GigabitEthernet0/0/0]q
[PC1]dis ip int brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.10.1/24 up up
PC2同上。
配置dhcp snooping 防止DHCP服务器仿冒
[SW2]dhcp enable
[SW2]dhcp snooping enable
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]dhcp snooping trusted //连接合法DHCP服务器接口
[SW2-GigabitEthernet0/0/3]q
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]dhcp snooping enable
[SW2-GigabitEthernet0/0/1]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]dhcp snooping enable
[SW2-GigabitEthernet0/0/2]q
[SW2]dis dhcp snooping user-bind all
[SW2]int g0/0/1 //配置IPSG ,防止主机篡改IP 地址
[SW2-GigabitEthernet0/0/1]ip source check user-bind enable
[SW2-GigabitEthernet0/0/1]ip source check user-bind alarm enable
[SW2-GigabitEthernet0/0/1]ip source check user-bind alarm threshold 3
[SW2-GigabitEthernet0/0/1]q
[PC1]int g0/0/0
[PC1-GigabitEthernet0/0/0]ip add 192.168.10.100 24 //手动更改了IP地址
[PC1-GigabitEthernet0/0/0]q
[PC1]ip route-static 0.0.0.0 0 192.168.10.254
[SW2]user-bind static ip-address 192.168.10.100 mac-address 00e0-fc86-2d62 interface g0/0/1 vlan 10 //静态绑定IP地址和MAC 地址相关信息
[SW2]dis dhcp static user-bind all
[SW2]int g0/0/2 //配置端口安全,限制连接数量
[SW2-GigabitEthernet0/0/2]port-security enable
[SW2-GigabitEthernet0/0/2]port-security max-mac-num 2
[SW2-GigabitEthernet0/0/2]port-security mac-address sticky
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port-isolate enable group 1
[SW2-GigabitEthernet0/0/1]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port-isolate enable group 1 //实现二层隔离
[SW2-GigabitEthernet0/0/2]
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
arp-proxy enable
arp-proxy inner-sub-vlan-proxy enable //在一个VLAN内 实现三层通信
dhcp select global2,IP组播基础
相关文章:
IPSG技术和IP组播
1,IPSG技术概述 实验: DHCP snooping IPSG 拓扑: 需求: 1,实现PC1 和PC2 动态获取IP地址 2, 在SW2 配置DHCP snooping 实现DHCP 服务器的安全 3, 在 连接PC 1 和 PC2 的 接口上 做IPSG ,防止终端…...
【大数据】Apache NiFi 助力数据处理及分发
Apache NiFi 助力数据处理及分发 1.什么是 NiFi ?2.NiFi 的核心概念3.NiFi 的架构4.NiFi 的性能预期和特点5.NiFi 关键特性的高级概览 1.什么是 NiFi ? 简单的说,NiFi 就是为了解决不同系统间数据自动流通问题而建立的。虽然 dataflow 这个术…...
什么是 SRE?一文详解 SRE 运维体系
目录 可观测性系统 故障响应 故障复盘 测试与发布 容量规划 自动化工具开发 用户体验 可观测性系统 在任何有一定规模的企业内部,一旦推行起来整个SRE的运维模式,那么对于可观测性系统的建设将变得尤为重要,而在整个可观测性系统中&a…...
【Docker】初识 Docker,Docker 基本命令的使用,Dockerfile 自定义镜像的创建
文章目录 前言:项目部署的挑战一、初识 Docker1.1 什么是 Docker1.2 Docker 与 虚拟机的区别1.3 镜像和容器以及镜像托管平台1.4 Docker的架构解析1.5 Docker 在 CentOS 中的安装 二、Docker 的基本操作2.1 操作 Docker 镜像命令2.1.1 镜像操作相关命令2.1.2 示例一…...
【Docker】简易版harbor部署
文章目录 依赖于docker-compose下载添加执行权限测试 安装harbor下载解压修改配置文件部署配置开机自启动登录验证 使用harbor登录打标签上传下载 常见问题 依赖于docker-compose 下载 curl -L “https://github.com/docker/compose/releases/download/2.22.0/docker-compose-…...
Zookeeper经典应用场景实战(一)
文章目录 1、Zookeeper Java客户端实战1.1、 Zookeeper 原生Java客户端使用1.2、 Curator开源客户端使用 2、 Zookeeper在分布式命名服务中的实战2.1、 分布式API目录2.2、 分布式节点的命名2.3、 分布式的ID生成器 3、Zookeeper实现分布式队列3.1、 设计思路3.2、 使用Apache …...
Chrome报错:Unchecked runtime.lastError
项目背景、安装了 Express 框架,目的是为了快速创建一个web服务器。创建成功后,控制台出现了报错,而在这之前没有出现过这个错误,所以一直在纠结是不是框架本身的问题。 错误原因:这个错误一般是浏览器与扩展或者插件…...
【算法】算法设计与分析 课程笔记 第三章 动态规划
1.1 动态规划简介 1.1.1 引例 动态规划算法和分治法类似,基本思想也是将待求解问题分解成若干个子问题,子问题可以以继续拆分,直到问题规模达到临界条件即可。多说无益,举个例子来解释一下: 这其实是一个多阶段图求最…...
贪心找性质+dp表示+矩阵表示+线段树维护:CF573D
比较套路的题目 首先肯定贪心一波,两个都排序后尽量相连。我一开始猜最多跨1,但其实最多跨2,考虑3个人的情况: 我们发现第3个人没了,所以可以出现跨2的情况 然后直接上dp,由 i − 1 , i − 2 , i − 3 i…...
小谈设计模式(17)—状态模式
小谈设计模式(17)—状态模式 专栏介绍专栏地址专栏介绍 状态模式关键角色上下文(Context)抽象状态(State)具体状态(Concrete State) 核心思想Java程序实现首先,我们定义一个抽象状态类 State,其中包含一个处理请求的方法 handleRe…...
Arm64体系架构-MPIDR_EL1寄存器
背景 在Arm64多核处理器中, 各核间的关系可能不同. 比如1个16 core的cpu, 每4个core划分为1个cluster,共享L2 cache. 当我们需要从core 0将任务调度出来时,如果优先选择core 1~3, 那么性能明显时优于其他core的. 那么操作系统怎么知道core之间这样的拓扑信息呢? Arm提供了MPID…...
MySQL支持哪些存储引擎
mysql支持九大存储引擎: 1)MYISAM存储引擎(优点:可被转换为压缩、只读表来节省空间。) 它管理的表具有以下特征: 使用三个文件表示每个表 格式文件-存储表结构的定义(mytable.frm) 数据文件-存…...
ElementUI结合Vue完成主页的CUD(增删改)表单验证
目录 一、CUD ( 1 ) CU讲述 ( 2 ) 编写 1. CU 2. 删除 二、验证 前端整合代码 : 一、CUD 以下的代码基于我博客中的代码进行续写 : 使用ElementUI结合Vue导航菜单和后台数据分页查询 ( 1 ) CU讲述 在CRUD操作中,CU代表创建(Create)…...
Flutter开发笔记 —— 语音消息功能实现
前言 最近在开发一款即时通讯(IM)的聊天App,在实现语音消息功能模块后,写下该文章以做记录。 注:本文不提供相关图片资源以及IM聊天中具体实现代码,单论语音功能实现思路 需求分析 比起上来直接贴代码,我们先来逐步…...
冒泡排序和选择排序
目录 一、冒泡排序 1.冒泡排序的原理 2.实现冒泡排序 1.交换函数 2.单躺排序 3.冒泡排序实现 4.测试 5.升级冒泡排序 6.升级版代码 7.升级版测试 二、选择排序 1.选择排序的原理 2.实现选择排序 1.单躺排序 2.选择排序实现 3.测试 4.修改 5.测试 一、冒泡排序…...
【深度学习】UNIT-DDPM核心讲解
文章目录 大致介绍:扩散损失:转换损失:循环一致性损失:推理过程:优缺点: 参考文章: https://blog.csdn.net/ssshyeong/article/details/127210086 这篇文章对整个文章 UNIT-DDPM: UNpaired Imag…...
Java 线程的优先级
🙈作者简介:练习时长两年半的Java up主 🙉个人主页:程序员老茶 🙊 ps:点赞👍是免费的,却可以让写博客的作者开兴好久好久😎 📚系列专栏:Java全栈,…...
金融数学方法:牛顿法
目录 1.牛顿法1.1 牛顿法介绍1.2 算法步骤 2. 具体算例3.总结 1.牛顿法 1.1 牛顿法介绍 牛顿法(Newton’s method),也被称为牛顿-拉夫森方法(Newton-Raphson method),是一种用于数值逼近根的迭代方法。它是…...
MongoTemplate | 多条件查询
MongoTemplate查询 Resource private MongoTemplate mongoTemplate;public <T> List<T> getDataList(String param1, Long param2, Class<T> clazz) {// 构建queryQuery query constructQuery(param1, param2);// 查询return mongoTemplate.find(query, cl…...
优秀程序员是怎么思考的?
首发日更公 Z 号:十二又十三 作为一名优秀的程序员,思考是我们工作中最重要的一部分。它不仅能够帮助我们解决问题,还能够提升我们的技术水平和职业发展。那么,优秀程序员是如何思考的呢?本文将为您介绍一个思考框架和…...
【juc】countdownlatch实现游戏进度
目录 一、截图示例二、代码示例 一、截图示例 二、代码示例 package com.learning.countdownlatch;import java.util.Arrays; import java.util.Random; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ExecutorService; import java.util.concurr…...
Spring Webflux HttpHandler源码整理
HttpHandler的构造 自动启动配置类:HttpHandlerAutoConfigurationBean public HttpHandler httpHandler(ObjectProvider<WebFluxProperties> propsProvider) {HttpHandler httpHandler WebHttpHandlerBuilder.applicationContext(this.applicationContext).…...
Qt扩展-Advanced-Docking 简介及配置
Advanced-Docking 简介及配置 一、概述二、项目结构三、安装配置四、代码测试 一、概述 Advanced-Docking 是类似QDockWidget 功能的多窗口停靠功能的库。很像visual stdio 的 停靠功能,这个库对于停靠使用的比较完善。很多的软件都使用了这个框架。 项目源地址&a…...
Decorator
Decorator 动机 在某些情况下我们可能会“过度地使用继承来扩展对象的功能”, 由于继承为类型引入的静态特质,使得这种扩展方式缺乏灵活性; 并且随着子类的增多(扩展功能的增多),各种子类的组合ÿ…...
分布式文件系统HDFS(林子雨慕课课程)
文章目录 3. 分布式文件系统HDFS3.1 分布式文件系统HDFS简介3.2 HDFS相关概念3.3 HDFS的体系结构3.4 HDFS的存储原理3.5 HDFS数据读写3.5.1 HDFS的读数据过程3.5.2 HDFS的写数据过程 3.6 HDFS编程实战 3. 分布式文件系统HDFS 3.1 分布式文件系统HDFS简介 HDFS就是解决海量数据…...
CSS中:root伪类的使用
在CSS中,:root是一个伪类选择器,它选择的是文档树的根元素。在HTML文档中,这个根元素通常是<html>。:root伪类选择器常常被用于定义全局的CSS变量或者设置全局的CSS样式。 例如,你可以使用:root来定义一个全局的字体大小&a…...
VulnHub JANGOW
提示(主机ip分配问题) 因为直接在VulnHub上下载的盒子,在VMware上打开,默认是不分配主机的 所以我们可以在VirtualBox上打开 一、信息收集 发现开放了21和80端口,查看一下80端口 80端口: 检查页面后发现…...
OpenMesh 获取网格面片各个顶点
文章目录 一、简介二、实现代码三、实现效果一、简介 OpenMesh中有很多循环器,这里便是其中一种面顶点循环器,以此来获得面片的各个顶点。 二、实现代码 #define _USE_MATH_DEFINES #include <iostream> #include <unordered_map>...
【前端设计模式】之原型模式
原型模式特性 原型模式(Prototype Pattern)是一种创建型设计模式,它通过克隆现有对象来创建新对象,而不是通过实例化类。原型模式的主要特性包括: 原型对象:原型对象是一个已经存在的对象,它作…...
软件设计原则
设计原则 一、单一原则 1. 如何理解单一职责原则 单一职责原则(Single Responsibility Principle,简称SRP),它要求一个类或模块应该只负责一个特定的功能。实现代码的高内聚和低耦合,提高代码的可读性和可维护性。 …...
wordpress例子/百度爱采购服务商查询
首先,需要打开终端,若桌面没有终端图标,则可以使用ctrlaltt即可,之后将终端锁定在任务栏。 其次,需要获取root权限,使用命令 su root 密码(我的是root)。 进入之后,…...
有网站代码怎么做网站/如何提高网站的搜索排名
Android自带Music播放器更新播放时间和进度条的代码在packages/appsMusic/MediaPlaybackActivity.java文件中。 源码参考:http://www.oschina.net/code/explore/android-2.2-froyo/com/android/music/MediaPlaybackActivity.java 1.在onStart()函数中,…...
做名片哪个网站最好/优化推广方案
本代码由广州75中麻玉国老师分享在NOI教练群内,自己亲测了一下,感觉蛮好玩,所以特意收藏下来,具体代码如下:import pdfplumberfrom openpyxl import Workbookwb Workbook() # 创建文件对象ws wb.active # 获取第一…...
怎么把电脑字体导入wordpress/做百度线上推广
在开始解读AQS的共享功能前,我们再重温一下CountDownLatch,CountDownLatch为java.util.concurrent包下的计数器工具类,常被用在多线程环境下,它在初始时需要指定一个计数器的大小,然后可被多个线程并发的实现减1操作&a…...
网站开发主流框架/百度官网推广
1、如果只增加集群的存储量,建议增加Hadoop datanode节点。 方法: 停掉集群包括hadoop和hbase,当然也可以不停掉,直接在hadoop namenode的配置文件Slave里添加新节点的host,别忘了在host文件里也要添加新添加的host名…...
最近免费视频中文2019完整版/推广资源seo
要先建立好MongoDB存放数据文件和日志文件的目录,此处建立在/data下:[rootlocalhost etc]# cd /data/[rootlocalhost data]# lsmongodb_data mongodb_log在MongoDB安装目录下的bin下使用mongod启动MongoDB,./mongod --dbpath/data/mongodb_da…...