收集ip地址抵触会出现什么情况(ip地址和收集硬件地址发生抵触)

[db:作者]

收集平安利用中终端IP地址抵触的治理与控制
比来客户反应局域网经常出现IP地址抵触，影响一般的营业通讯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
客户提出自动获得一切员工电脑的IP地址，制止擅自手动设置IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。打印机应经过收集同享，是以应利用牢固的IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
按照要求，实施计划是将一切员工电脑的IP地址设备为DHCP获得，然后摆设IPSG，让员工只能利用DHCP办事器分派的IP地址，这样才能一般毗连收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如他们私下指定IP地址，他们将没法拜候收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。收集拓扑以下
作为DHCP的网关表示图
IPSG，IP Source Guard是一种基于IP/MAC的端口流量过滤技术，可以避免局域网内的IP地址欺骗进犯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
经过在装备接入用户真个端口上启用IPSG功用，可以对端口接收的报文停止过滤和控制，阻止不法报文经过端口，从而限制未授权装备(如不法主机冒充正当用户的IP接入收集)不法利用收集资本，进步收集的平安性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
g . IPSG利用法式生产情况:
在收集合，经常会出现利用冒充正当用户IP/MAC信息的消息拜候或进犯收集的情况，致使正当用户没法获得稳定平安的收集办事他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。设置IP消息检查功用以避免上述情况他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当启用IP报文检查功用时，默许情况下将检查IP报文中的IP、MAC、VLAN和接口信息，以停止绑定表婚配他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。只要与绑定表婚配的IP报文才能被转发，否则将被抛弃他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
g . IPSG的履行条件:
由于该函数是基于绑定表停止婚配检查的，是以:
1)对于DHCP情况下的用户，需要启用DHCP Snooping来自动天活泼态绑定表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2)对于没有DHCP静态设置IP的用户，需要手动设置静态绑定他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
IPSG实施步调:
1.在接入交换机上设置DHCP侦听功用，天生DHCP侦听静态绑定表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
DHCP Snooping功用的实现在“”一文中已经有具体描写，这里不再赘述他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
dhcp侦听相关设置号令参考
2.接入交换机上毗连到员工主机的接口启用了IPSG功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
IPSG设置号令参考
3.打印机设置有牢固的IP地址
按照实施文档为打印机设置计划的IP地址信息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
总结:经过上述IPSG设置，终端计较机自动获得IP地址后，交换机遇天生一个dhcp snooping user-bind表(显现DHCP snooping user-bind all)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。此时，假如员工手动设备IP地址，则没法一般利用收集，即使手动设备的IP地址是自动获得的IP地址，也没法利用收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
本文先容的功用是限制终端电脑手动变动IP地址，而不是限制终端接入收集的位置，即只要在收集办事范围内，能一般自动获得IP地址信息，就答应利用收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
g . IPSG实施工作的常见题目:
1.能否要为聚合交换机设置ip源检查用户绑定启用？如图所示，聚合交换机的g0/0/8端口有终端接入他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
下面是实现的思绪他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。我们在设置一个工具和一个号令的时辰，首先要大白这个工具号令的感化是什么，能实现什么功用，能够会形成什么结果他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
ip source check user-bind enable号令是启动ip报文的检查功用，包括IP、MAC、VLAN、接口号等信息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。其感化是将读取的信息与表中的信息停止比力，从而过滤不法终端，成果是不法终端没法利用收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。因而答案出来了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如该接口毗连到需要控制的计较机终端，则需要设置该号令，否则，不需要设置该号令他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.设置ip源检查用户绑定启用后，交换机卡住或没法拜候互联网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
1)上行端口设置了ip源检查用户绑定使能，但上行端口不能设置IPSG检查功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2)接入交换机的vlan下设置了ip source check user-bind enable，上行端口也包括这个vlan，致使接入交换机没法与这个vlan的网关装备一般通讯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。处理方式是去掉这个号令设置，在接口上设置ip source check user-bind enable，大概利用user-bind static mac-address全局绑定上行网关装备对应的三层接口的mac地址，只绑定mac地址，不绑定ip地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如上行链路是中继链路，倡议在接口上设置ip源检查用户绑定启用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
3.显现DHCP snooping user-bind all发现绑定表已经建立并天生，可是IPSG函数没有生效他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
1)检查指定接口或VLAN能否启用了IPSG功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。该功用仅在指定接口或VLAN上启用IPSG后生效他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当上行链路是路由链路时，最幸亏vlan下设置ip源检查用户绑定使能，当上行链路是中继链路时，最幸亏接口上设置ip源检查用户绑定使能他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2)要在真机上实现他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。