![SNR S5210G-24TX [114/184] Dhcp snooping binding](/img/pdf.png)
SNR S5210G-24TX [114/184] Dhcp snooping binding
![SNR S5210G-24TX [114/184] Dhcp snooping binding](/views2/1978548/page114/bg72.png)
НАГТЕХ Руководство администратора по работе с ПО для коммутаторов серии s5xxx, s6xxx RU.13725199.01.01.00001-10 34 01
21. DHCP Snooping Binding
Функционал DHCP Snooping Binding позволяет реализовать контроль доступа пользова-
телей, получающих IP-адреса по DHCP, на основании анализа DHCP пакетов проходящих через
коммутатор.
При включении DHCP Snooping Binding, DHCP пакеты в Vlan, где включен DHCP Snooping,
анализируются коммутатором. При успешном получении IP-адреса клиентом создается запись в
binding таблице, которая связывает полученный IP-адрес с MAC-адресом, VLAN и номером порта,
к которому подключен клиент.
На портах коммутатора можно включить контроль трафика на основании данной таблицы,
при котором трафик будет пропускаться только в том случае, если IP-адрес, MAC-адрес источника,
Vlan и порт на который пришел пакет, соответствуют записи в binding таблице. Таким образом
трафик не легитимных клиентов ( не получивших адрес по DHCP ) будет заблокирован.
Дополнительно можно настроить ограничение по максимальному количеству клиентов,
работающих за портом.
1. Включить функцию DHCP snooping binding:
Команда Описание
ip dhcp snooping binding Глобальное включение отслеживания пакетов.
no ip dhcp snooping binding Глобальное выключение отслеживания пакетов.
! В режиме глобальной
конфигурации
2. Просмотр таблицы DHCP snooping binding:
Команда Описание
show ip dhcp snooping binding Отобразить записи в таблице DHCP snooping
binding.
! В Admin режиме
3. Очистка таблицы DHCP snooping binding:
Команда Описание
clear ip dhcp snooping binding Очистить таблицу DHCP snooping binding.
! В Admin режиме
DHCP Snooping Binding 114
Содержание
- Содержание 5
- Введение 11
- Возможности программы 11
- Назначение программы 11
- Технические характеристики 12
- Out of band управление 13
- Виды управления коммутатором 13
- Основные настройки управления 13
- In band управление 14
- Интерфейс командной строки cli 15
- Режимы конфигурирования 15
- Синтаксис 16
- Горячие клавиши 17
- Проверка ввода 18
- Сокращенный ввод команд 18
- Справка 18
- Базовые настройки коммутатора 19
- Управление локальными пользователями и паролями 20
- Telnet 21
- Использование telnet клиента 21
- Настройка ssh сервера на коммутаторе 22
- Настройка ip адреса коммутатора 23
- Описание mib 24
- Настройка snmp 25
- Примеры настройки snmp 28
- Snmp troubleshooting 29
- Таблица mac адресов 29
- Конфигурация таблицы mac адресов 30
- Формирование таблицы mac адресов 30
- Настройка уведомлений об изменениях в mac таблице mac notification 31
- Пример настройки уведомлений об изменениях в mac таблице 32
- Загрузочное меню 34
- Обновление загрузчика и по коммутатора 36
- Обновление загрузчика через enos 36
- Пример обновления загрузчика через enos 36
- Обновление по коммутатора через enos 37
- Пример обновления по по протоколам ftp и tftp 37
- Обновление загрузчика через загрузочное меню 38
- Решение проблем c ftp и tftp 38
- Восстановление по через загрузочное меню 40
- Выбор загрузочного файла 42
- Выбор загрузочного файла в загрузочном меню 42
- Операции с файловой системой 44
- Сохранение конфигурации на удаленный сервер по расписанию 45
- Пример операций с файловой системой 46
- Настройка интерфейсов 47
- Настройка параметров ethernet интерфейсов 47
- Пример настройки ethernet интерфейса 49
- Настройка storm control 50
- Настройка ограничения broadcast multicast unicast тра фика на ethernet интерфейсе 50
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе 50
- Настройка switchport flood control 51
- Пример настройки storm control 51
- Диагностика медного кабеля 52
- Запуск диагностики медного кабеля 52
- Пример диагностики медного кабеля 52
- Пример настройки flood control 52
- Errdisable 53
- Настройка изоляции портов 55
- Настройка изоляции портов port isolation 55
- Примеры настройки изоляции портов 55
- Packet capture 56
- Настройка packet capture 56
- Пример настройки и запуска packet capture 57
- Конфигурация lldp 59
- Пример конфигурации lldp 62
- Loopback detection 63
- Конфигурация loopback detection 63
- Пример конфигурации loopback detection 64
- Решение проблем с конфигурацией loopback detection 64
- Lacp и агрегация портов 65
- Динамическое агрегирование lacp 65
- Статическое агрегирование 65
- Конфигурация агрегации портов 66
- Пример конфигурации агрегации портов 69
- Решение проблем при конфигурации агрегации портов 70
- Конфигурация mtu 71
- Настройка mtu 71
- Port based vlan 72
- Конфигурация port based vlan 73
- Пример конфигурации vlan 76
- Voice vlan 77
- Конфигурация voice vlan 77
- Пример конфигурации voice vlan 78
- Protocol vlan 79
- Конфигурация protocol vlan 79
- Решение проблем с voice vlan 79
- Пример конфигурации voice vlan 80
- Q in q double vlan 81
- Настройка q in q 81
- Пример конфигурации q in q 82
- Stp rstp mstp 83
- Общие сведения о stp rstp и mstp 83
- Конфигурация stp rstp и mstp 85
- Пример конфигурации mstp 90
- Решение проблем при конфигурации rstp mstp 93
- Качество сервиса qos 94
- Термины qos 94
- Базовая модель qos 95
- Реализация qos 95
- Конфигурация qos 97
- Пример конфигурации qos 99
- Решение проблем при настройке qos 99
- Policy map 100
- Настройка policy map 100
- Пример настройки карты политик 102
- L3 интерфейс и маршрутизация 104
- Настройка интерфейса уровня 3 104
- Настройка статической маршрутизации 106
- Dhcp snooping и option 82 107
- Настройка dhcp snooping 107
- Пример настройки dhcp snooping 111
- Пример конфигурации dhcp snooping с опцией 82 112
- Решение проблем с конфигурацией dhcp snooping 113
- Dhcp snooping binding 114
- Dhcp relay 116
- Dhcp relay l3 116
- Конфигурация dhcp relay l3 116
- Пример конфигурации dhcp relay l3 117
- Dhcp relay share vlan 118
- Конфигурация dhcp relay share vlan 118
- Пример конфигурации dhcp relay share vlan 120
- Dhcp relay broadcast suppress 121
- Dhcp сервер 122
- Конфигурация dhcp сервера 122
- Пример конфигурации dhcp сервера 125
- Решение проблем при настройке dhcp сервера 125
- Pppoe intermediate agent 126
- Конфигурация pppoe intermediate agent 127
- Пример конфигурации pppoe intermediate agent 128
- Конфигурация aaa 129
- Radius 131
- Конфигурация radius 131
- Передача уровня привилегий пользователя через radius 132
- Tacacs 133
- Конфигурация tacacs 133
- Проверка пароля enable через radius 133
- Ограничение доступа к управлению по telnet и ssh 134
- Примеры настройки ааа 135
- Igmp snooping 137
- Настройка igmp snooping 137
- Пример настройки igmp snooping 140
- Решение проблем с настройкой igmp snooping 141
- Multicast destination control фильтрация igmp подписок по адресам multicast групп 142
- Настройка multicast destination control 142
- Настройка фильтрации igmp пакетов 143
- Пример настройки multicast destination control 143
- Фильтрация igmp пакетов по типам query report 143
- Ограничение количества igmp подписок на порте 144
- Пример блокировки query и report пакетов на физических портах 144
- Igmp snooping authentication 145
- Настройка ограничения количества подписок 145
- Пример ограничения количества igmp подписок 145
- Настройка igmp snooping authentication 146
- Пример настройки igmp snooping authentication 146
- Multicast vlan 148
- Настройка multicast vlan 148
- Пример настройки multicast vlan 149
- Настройка acl 152
- Пример настройки acl 157
- Решение проблем с настройкой acl 157
- Am access management 158
- Настройка am 158
- Пример конфигурации am 159
- Mab mac authentication bypass 160
- Настройка mab 160
- Пример конфигурации mab 162
- Port security 164
- Настройка port security 164
- Пример конфигурации port security 165
- Ntp и sntp 166
- Конфигурация ntp 166
- Конфигурация sntp 168
- Пример конфигурации ntp 168
- Пример конфигурации sntp 169
- Ограничение трафика в cpu 170
- Отображение информации о трафике в cpu 170
- Настройка ограничений трафика в cpu 171
- Poe power over ethernet 172
- Настройка poe 172
- Зеркалирование трафика port based 174
- Настройка зеркалирование трафика 174
- Пример конфигурации зеркала 175
- Управление системой и мониторинг 176
- Просмотр информации ddm 177
- Управление вентиляторами 177
- System log 178
- Конфигурация system log 178
- Диагностические утилиты 182
- Отложенная перезагрузка 182
- Iperf3 клиент 183
- Traceroute 183
Похожие устройства
- SNR S5210G-24TX Руководство по эксплуатации
- SNR S5210G-24TX-UPS-R Техническое Описание
- SNR S5210G-24TX-UPS-R Руководство администратора
- SNR S5210G-24TX-UPS-R Руководство по эксплуатации
- SNR S5210X-8F Техническое Описание
- SNR S5210X-8F Руководство администратора
- SNR S5210X-8F Руководство по эксплуатации
- SNR S2982G-24TE-UPS Техническое Описание
- SNR S2982G-24TE-UPS Руководство по настройке
- SNR S5210G-24TX-UPS Техническое Описание
- SNR S5210G-24TX-UPS Руководство администратора
- SNR S5210G-24TX-UPS Руководство по эксплуатации
- SNR SNR-S7550Y-48C Техническое Описание
- SNR SNR-S7550Y-48C Руководство по Настройке
- SNR S2985G-24T-DC Техническое Описание
- SNR S2985G-24T-DC Руководство по настройке
- SNR S2962-24T-RPS Техническое Описание
- SNR S2962-24T-RPS Руководство по настройке
- SNR S5210G-24FX Техническое Описание
- SNR S5210G-24FX Руководство администратора
Скачать
Случайные обсуждения