防DHCP服务器仿冒功能典型配置举例
Switch的端口Ethernet1/0/1与DHCP服务器端相连,端口Ethernet1/0/2,Ethernet1/0/3分别与DHCP Client A、DHCP Client B相连。
在Switch上开启DHCP Snooping功能。
在端口Ethernet1/0/2,Ethernet1/0/3上开启防DHCP服务器仿冒功能。当端口Ethernet1/0/2上发现仿冒DHCP服务器时,发送Trap信息;当端口Ethernet1/0/3上发现仿冒DHCP服务器时,进行管理down *** 作。
为了避免攻击者对探测报文进行策略过滤,配置Switch上防DHCP服务器仿冒功能发送探测报文的源MAC地址为000f-e200-1111(不同于交换机的桥MAC地址)。
# 开启DHCP Snooping功能。
<Switch> system-view
Enter system view, return to user view with Ctrl+Z
[Switch] dhcp-snooping
# 配置防DHCP服务器仿冒的报文发送的源MAC地址为000f-e200-1111。
[Switch] dhcp-snooping server-guard source-mac 000f-e200-1111
# 在端口Ethernet1/0/2上使能防DHCP服务器功能。
[Switch] interface ethernet1/0/2
[Switch-Ethernet1/0/2] dhcp-snooping server-guard enable
# 在端口Ethernet1/0/2上配置防DHCP服务器策略为发送Trap。
[Switch-Ethernet1/0/2] dhcp-snooping server-guard method trap
[Switch-Ethernet1/0/2] quit
# 在端口Ethernet1/0/3上使能防DHCP服务器功能。
[Switch] interface ethernet1/0/3
[Switch-Ethernet1/0/3] dhcp-snooping server-guard enable
# 在端口Ethernet1/0/3上配置防DHCP服务器策略为shutdown。
[Switch-Ethernet1/0/3] dhcp-snooping server-guard method shutdown
有些交换机不支持这种 *** 作,可以开启dhcp snooping后将连了合法dhcp的端口设为trust。
switch本地联机是靠网络。本地联机的网速完全取决于WIFI网速,因此推荐在网速较好的位置进行联机。此外同一个任天堂账号的主副卡之间不能本地联机,必须是多个独立账号才能联机。但是线上联机必须加入任天堂会员才可以,而且建议使用加速,因为国内没有服务器。
switch介绍
switch是任天堂游戏公司于2017年推出的家用电子游戏机,采用了掌机、主机一体化的设计,还可以在便携模式下游玩,因为自带屏幕以及拥有一对可拆卸的手柄joycon,具有超高的便携性。在掌机模式下最高支持720p,30帧,主机模式下支持1080P,60帧。
Switch包含Switch本体和放置Switch本体的Dock。Switch带有屏幕,而Dock可以和显示器使用线材连接。当本体放置到Dock中后,画面就可以直接输出到显示器上。取出后,画面可直接显示到Switch本体上。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)