win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

处理IP地址冲突的圆满方法

发布时间:2022-07-23 文章来源:xp下载站 浏览:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

  使用的方法是采用DHCP方式为用户分配IP,然后限定这些用户只能使用动态IP的方式,如果改成静态IP的方式则不能连接上网络;也就是使用了DHCP SNOOPING功能。

  例子:

  version 12.1

  no service pad

  service timestamps debug uptime

  service timestamps log uptime

  no service password-encryption

  service compress-config

  !

  hostname C4-2_4506

  !

  enable password xxxxxxx!

  clock timezone GMT 8

  ip subnet-zero

  no ip domain-lookup

  !

  ip dhcp snooping vlan 180-181 // 对哪些VLAN 进行限制

  ip dhcp snooping

  ip arp inspection vlan 180-181

  ip arp inspection validate src-mac dst-mac ip

  errdisable recovery cause udld

  errdisable recovery cause bpduguard

  errdisable recovery cause security-violation

  errdisable recovery cause channel-misconfig

  errdisable recovery cause pagp-flap

  errdisable recovery cause dtp-flap

  errdisable recovery cause link-flap

  errdisable recovery cause l2ptguard

  errdisable recovery cause psecure-violation

  errdisable recovery cause gbic-invalid

  errdisable recovery cause dhcp-rate-limit

  errdisable recovery cause unicast-flood

  errdisable recovery cause vmps

  errdisable recovery cause arp-inspection

  errdisable recovery interval 30

  spanning-tree extend system-id

  !

  !

  interface GigabitEthernet2/1 // 对该端口接入的用户进行限制,可以下联交换机

  ip arp inspection limit rate 100

  arp timeout 2

  ip dhcp snooping limit rate 100

  !

  interface GigabitEthernet2/2

  ip arp inspection limit rate 100

  arp timeout 2

  ip dhcp snooping limit rate 100

  !

  interface GigabitEthernet2/3

  ip arp inspection limit rate 100

  arp timeout 2

  ip dhcp snooping limit rate 100

  !

  interface GigabitEthernet2/4

  ip arp inspection limit rate 100

  arp timeout 2

  ip dhcp snooping limit rate 100

  注:DHCP Snooping

  DAI,Dynamic ARP Inspection

  IP Source Guard

  DHCP Interface Tracker (Option 82)

  设备局限很大,3550---4000系列之间能用,用来防止基于内部的2层攻击,同一VLAN防止私自建立DHCP SERVER。


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

本文章关键词: 解决 地址 冲突 完美 方法