大学DHCP snooping期末考试内容.docx
《大学DHCP snooping期末考试内容.docx》由会员分享,可在线阅读,更多相关《大学DHCP snooping期末考试内容.docx(8页珍藏版)》请在第壹文秘上搜索。
1、DHCPsnooping酉己置10.1.1 项目背景企业局域网有大量用户,局域网内部网络面临着两个风险:计算机病毒的扩散和内部人员的恶意攻击。为了提高网络安全,管理员决定在交换机上使用技术手段,DHCP欺骗,避免合法用户的数据被中间人窃取。10.1.2 项目目的通过本项目可以掌握如下知识点和技能点,同时积累项目经验。配置交换机的DHCPSnooping功能。10.1.3 项目拓扑本拓扑用一台交换机Sl模拟大量的接入层交换机,Sl通过接口G0/0/4上连到DHCPServer(用S2模拟),通过接口G0/0”、G0/0/2连接DHCP客户端USerA和UserB,通过接口G0/0/3连接静态配置
2、IP地址的用户USerC。Sl的接口GO/0/1、G0/0/2、G0/0/3都属于VLAN1,G0/0/4接口是Tnmk接口。10.1.4 项目规划本项目的核心任务是完成接入层交换机的安全配置,为保持项目的完整性,需完成前期准备工作。10.1.5 项目前期准备工作3IVLAN配置:在两个交换机上配置TrUnk,并把接口划分到相应VLAN。步霭?DHCP服务器部署:把S2配置为DHCP服务器。10.1.4.2项目核心任务-完成接入层交换机的安全配置光Sll配置DHCPSnOoPing功能:G0/0/4接口为信任接口,并配置静态绑定表,防止DHCP欺骗。设备接口连接规划表和设备接口IP地址规划表如
3、下。*10-1设备接口连接规划表设备接口接口类型VLAN对端设备及接口SlG00lAccessVLAN1UserAE00lG002AccessVLAN1UserBE00lG003AccessVLAN1UserCE00lG004TrunkS2G00lS2G00lTrunkSlG004UserAE00lSlG00lUserBE00lSlG002UserCE00lSlG003表22设备接口IP地址规划表设备接口TP地址备注SlG00l无G002无G003无G004无S2G00l192.168.1.254/24UserAE00lDHCPUserBE00lDHCPUserCE00l192.168.1.1
4、00/24网关:192.168.1.25410.1.5项目实施10.1.5.1项目准备工作弟者IVLAN配置在两个交换机上配置Tnmk,并把接口划分到相应VLAN。在Rl上把接口G0/0/1、G0/0/2、G0/0/3链路类型改为access,G0/0/4链路类型改为trunk。在R2上把接口G0/0/4链路类型改为trunkOSlinterfacegigabitcthernet()/0/1Sl-GigabitEthemetOZOZlportlink-typeaccessS1-GigabitEthemetOZO/1JquitSI!interfacegigabitethcrnct0/0/2S1-
5、GigabitEthemet0()2portlink-typeaccessS1-GigabitEthemet002quitSI!interfacegigabitcthernet0/0/3S1-GigabitEthemetO()3portlink-typeaccessS1-GigabitEthemetO()3quitSI!interfacegigabitethcrnct0/0/4S1-GigabitEthemet004portlink-typetrunkSl-GigabitEthemetOZOMIporttrunkallow-passvlan1S1-GigabitEthemetOZOMJquit
6、S2interfacegigabitcthernet0/0/1Sl-GigabitEthernetOZOZlportlink-typetrunkS2-Gigabi(Ethemet00lporttrunkallow-passvlan1S2-GigabitEthemet001quit步理】DHCP服务器部署把S2配置为DHCP服务器。S2dhcpenable/他能DHCPS2interfaceVlanifl进入某个接口,虚拟接口S2-Vlaniflipaddress192.168.1.254255.255.255.0/旗口配置IP地址/S2-Vlanifldhcpselectinterface/E
7、基于接口的DHCP地址池S2-Vlanifldhcpserverdns-listl.l.l.l/EKdns服务器iUltS2-Vlaniflquit在USerA主机上检查IP地址,如下。USerB主机操作类似。POipconfig1.inklocalIPv6address:fe80:5689:98ff:fe55:7659IPv6address:/128IPv6gateway:IPv4address:192.168.1.253Subnetmask:255.255.255.0Gateway:192.168.1.254Physicaladdress:54-89-98-55-76-59DNSserve
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学DHCP snooping期末考试内容 大学 DHCP snooping 期末考试 内容