2024年3月29日发(作者:)
1、 公司内部人员不会配置IP地址,在SWA上配置DHCP服务,为PCC与PCB
分配IP地址,PCC的地址段为192.168.10.0/24网段,PCB的地址段为192.168.11.0/24
网段。
SWA:
SWA(config)#service dhcp //启用dhcp服务
SWA(config)#ip dhcp pool PC // 定义一个地址池
SWA(dhcp-pc-config)#network-address 192.168.10.0 24 //地址段
SWA(dhcp-pc-config)#lease 0 8 0 //租用时间8小时
SWA(dhcp-pc-config)#default-router 192.168.10.254 //设置默认网关
SWA(config)#int vlan 1
SWA(config-if-vlan1)#ip address 192.168.10.1 255.255.255.0 //需和地址池同一
网段
SWA(config)#service dhcp //启用dhcp服务
SWA(config)#ip dhcp pool PB // 定义一个地址池
SWA(dhcp-pc-config)#network-address 192.168.20.0 24 //地址段
SWA(dhcp-pc-config)#lease 0 3 0 //租用时间3小时
SWA(dhcp-pc-config)#default-router 192.168.20.254 //设置默认网关
2、 由于内网用户不会设置IP地址,在内网接入层交换机SWB上设置DHCP服务,
方便内网用户的使用。其中PCC用户会设置IP地址,所以PCC使用静态IP地址。设置网
段为:.20.0/24网段。
SWB:
SWB(config)#service dhcp //启用dhcp服务
SWB(config)#ip dhcp pool PB // 定义一个地址池
SWB(dhcp-pc-config)#network-address 192.168.20.0 24 //地址段
SWB(dhcp-pc-config)#lease 0 3 0 //租用时间3小时
SWB(dhcp-pc-config)#default-router 192.168.20.254 //设置默认网关
SWB(config)#int vlan 1
SWB(config-if-vlan1)#ip address 192.168.20.254 255.255.255.0
3、 为保证内网终端安全,要求内网所有用户的MAC地址与接入交换机SWB接口
进行绑定,至少使用两种方法进行绑定。
SWB:
SWB(config)#interface ethernet 0/0/5 //进入接口模式
SWB(config-if-ethernet0/0/5)#switchport port-security //启用安全方式
SWB(config-if-ethernet0/0/5)#switchport port-security lock //锁定端口
SWB(config-if-ethernet0/0/5)#switchport
18-a9-05-dd-94-45 //绑定MAC地址
注:MAC地址绑定之后只有绑定的接口能与管理地址Ping通,其他的接口不能。
SWB(config)#ip dhcp snooping enable //启动dhcp侦听功能
SWB(config)#ip dhcp snooping binding enable //启动DHCP Snooping绑定功
能
SWB(config)#ip dhcp snooping binding user 18-A9-05-DD-94-95 address
192.168.1.110 255.255.255.0 vlan 1
port-security mac-address
SWB(config)#interface ethernet 0/0/5
SWB(Config-Ethernet0/0/11)#ip dhcp snooping trust
4、 进一步保证内网安全,在接入层交换机SWB的1-8接口配置端口隔离。
发布评论