大学DHCP snooping期末考试内容.docx

上传人：p**

文档编号：369718

上传时间：2023-08-06

格式：DOCX

页数：8

大小：77.63KB

《大学DHCP snooping期末考试内容.docx》由会员分享，可在线阅读，更多相关《大学DHCP snooping期末考试内容.docx（8页珍藏版）》请在第壹文秘上搜索。

1、DHCPsnooping酉己置10.1.1 项目背景企业局域网有大量用户，局域网内部网络面临着两个风险：计算机病毒的扩散和内部人员的恶意攻击。为了提高网络安全，管理员决定在交换机上使用技术手段，DHCP欺骗，避免合法用户的数据被中间人窃取。10.1.2 项目目的通过本项目可以掌握如下知识点和技能点，同时积累项目经验。配置交换机的DHCPSnooping功能。10.1.3 项目拓扑本拓扑用一台交换机Sl模拟大量的接入层交换机，Sl通过接口G0/0/4上连到DHCPServer（用S2模拟），通过接口G0/0”、G0/0/2连接DHCP客户端USerA和UserB,通过接口G0/0/3连接静态配置

2、IP地址的用户USerC。Sl的接口GO/0/1、G0/0/2、G0/0/3都属于VLAN1,G0/0/4接口是Tnmk接口。10.1.4 项目规划本项目的核心任务是完成接入层交换机的安全配置，为保持项目的完整性，需完成前期准备工作。10.1.5 项目前期准备工作3IVLAN配置：在两个交换机上配置TrUnk,并把接口划分到相应VLAN。步霭？DHCP服务器部署：把S2配置为DHCP服务器。10.1.4.2项目核心任务-完成接入层交换机的安全配置光Sll配置DHCPSnOoPing功能：G0/0/4接口为信任接口，并配置静态绑定表，防止DHCP欺骗。设备接口连接规划表和设备接口IP地址规划表如

3、下。*10-1设备接口连接规划表设备接口接口类型VLAN对端设备及接口SlG00lAccessVLAN1UserAE00lG002AccessVLAN1UserBE00lG003AccessVLAN1UserCE00lG004TrunkS2G00lS2G00lTrunkSlG004UserAE00lSlG00lUserBE00lSlG002UserCE00lSlG003表22设备接口IP地址规划表设备接口TP地址备注SlG00l无G002无G003无G004无S2G00l192.168.1.254/24UserAE00lDHCPUserBE00lDHCPUserCE00l192.168.1.1

4、00/24网关：192.168.1.25410.1.5项目实施10.1.5.1项目准备工作弟者IVLAN配置在两个交换机上配置Tnmk,并把接口划分到相应VLAN。在Rl上把接口G0/0/1、G0/0/2、G0/0/3链路类型改为access,G0/0/4链路类型改为trunk。在R2上把接口G0/0/4链路类型改为trunkOSlinterfacegigabitcthernet()/0/1Sl-GigabitEthemetOZOZlportlink-typeaccessS1-GigabitEthemetOZO/1JquitSI!interfacegigabitethcrnct0/0/2S1-

5、GigabitEthemet0()2portlink-typeaccessS1-GigabitEthemet002quitSI!interfacegigabitcthernet0/0/3S1-GigabitEthemetO()3portlink-typeaccessS1-GigabitEthemetO()3quitSI!interfacegigabitethcrnct0/0/4S1-GigabitEthemet004portlink-typetrunkSl-GigabitEthemetOZOMIporttrunkallow-passvlan1S1-GigabitEthemetOZOMJquit

6、S2interfacegigabitcthernet0/0/1Sl-GigabitEthernetOZOZlportlink-typetrunkS2-Gigabi(Ethemet00lporttrunkallow-passvlan1S2-GigabitEthemet001quit步理】DHCP服务器部署把S2配置为DHCP服务器。S2dhcpenable/他能DHCPS2interfaceVlanifl进入某个接口，虚拟接口S2-Vlaniflipaddress192.168.1.254255.255.255.0/旗口配置IP地址/S2-Vlanifldhcpselectinterface/E

7、基于接口的DHCP地址池S2-Vlanifldhcpserverdns-listl.l.l.l/EKdns服务器iUltS2-Vlaniflquit在USerA主机上检查IP地址，如下。USerB主机操作类似。POipconfig1.inklocalIPv6address:fe80:5689:98ff:fe55:7659IPv6address:/128IPv6gateway:IPv4address:192.168.1.253Subnetmask:255.255.255.0Gateway:192.168.1.254Physicaladdress:54-89-98-55-76-59DNSserve

8、r:l.l.l.l以上看到已经获取IP地址在USerC主机上检查IP地址，如下。POping192.168.1.254Ping192.168.1.254:32databytes.PressClrl_CtobreakFrom192.168.1.254:byles=32seq=l(tl=255time=32msFrom192.168.1.254:byies=32seq=2tll=255time=32msFrom192.168.1.254:byles=32seq=3ttl=255time=46msFrom192.168.1.254:byles=32seq=4(tl=255time=32msFrom1

9、92.168.1.254:byles=32seq=5ttl=255time=62ms一192.168.1.254pingstatistics5packei(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=32/40/62ms10.152项目核心任务冷值I配置DHCPSnooping功能把Sl的G004接口为信任接口，并在G0/0/3接口配置静态绑定表。G0/0/1-3其他接口为不可信任接口。SIdhcpenableSIdhcpsnoopingenableSlvlan1SI-vlan1dhcpsnooping

10、enableSIinterfacegigabitethernet0/0/4S1-GigabitEthemetOZOMJdhcpsnoopingtrustedSI-GigabitEthemetOZOMJquitSIuser-bindstaticip-address192.168.1.100mac-add5489-9827-6945interfaceg03vlan1SIinterfaceGigabitEthernetO/O/1S1-GigabitEthemetOZO/1dhcpsnoopingenableSI-GigabitEthemetOZO/1JquitSIJinterfaceGigabitE

11、thernet002SI-GigabitEthernetOO2dhcpsnoopingenableS1-GigabitEthemet002quitSIinterfaceGigabitEthernet003Si-GigabitEthemetOO3dhcpsnoopingenableS1-GigabitEthernetOO3quit10.1.6项目验证10.1.6.1 检查客户计算机IP地址和通信配置UserA、USerB计算机使用动态IP地址，USerC为静态IP(192.168.1.100)o以下是USerA的地址。PCipconfig/renewIPConfiguration1.inkloc

12、alIPv6address:fe80:5689:98ff:fe55:7659IPv6address:/128IPv6gateway:IPv4address:192.168.1.248Subnetmask:255.255.255.0Gateway:192,168.1.254Physicaladdress:54-89-98-55-76-59DNSserver:1.1.1.1PCping192.168.1.254Ping192.168.1.254:32databytes,PressCtrl_CtobreakFrom192.168.1.254:bytes=32seq=lttl=255time=93ms

13、From192.168.1.254:bytes=32seq=2ttl=255time=62msFrom192.168.1.254:bytes=32seq=3ttl=255time=63msFrom192.168.1.254:bytes=32seq=4ttl=255time=78msFrom192.168.1.254:bytes=32seq=5ttl=255time=78ms-192.168.1.254pingstatistics-5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=62/74/9

14、3ms以下是USerB的地址。PCipconfig/renewIPConfiguration1.inklocalIPv6address:fe80:5689:98ff:fed9:7a30IPv6address:/128IPv6gateway:IPv4address:192.168.1.247Subnetmask:255.255.255.0Gateway:192.168.1.254Physicaladdress:54-89-98-D9-7A-30DNSserver:1.1.1.1PCping192.168.1.254Ping192.168.1.254:32databytes,PressCtrl_CtobreakFrom192.168.1.254:bytes=32seq=lttl=255time=32msFrom192.168.1.254:bytes=32seq=2ttl=255time=47msFrom192.168.1.254:bytes=32seq=3ttl=255time=47msFrom192.168.1.254:bytes=32seq=4ttl=255time=47msFrom192.168.1.

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

5 金币 0人已下载

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 大学DHCP snooping期末考试内容大学 DHCP snooping 期末考试内容

第壹文秘所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：大学DHCP snooping期末考试内容.docx
链接地址：https://www.1wenmi.com/doc/369718.html