Cómo evitar que los usuarios configuren direcciones IP estáticas sin per... https://forum.huawei.com/enterprise/es/cómo-evitar-que-los-usuarios-con...

Este sitio usa cookies. Para continuar navegando estas de acuerdo en el uso de estas cookies. Leer nuestra política de privacidad>
RECOMENDADO

Empresa Guía de usuario | Idioma | Inicio de sesión

1 Problema de conflito de VLAN na criação ...

Comunidad Huawei
Comunidad Foros Colecciones Recompensas Suscríbete
Enterprise

2 ¿Los Switches para centros de datos de l...

Comunidad Foro Switch Cómo evitar que los usua...

Comentar
Cómo evitar que los usuarios configuren direcciones IP estáticas sin permiso 3 Duda sobre distribución de energía PoE e...

Publicado 2019-9-17 21:27:48 Última respuesta Sep 17, 2019 21:34:18 199 1 0 0

Ver publicación original 1# 4 Guía de uso de licencias para switches d...

Recompensa Goldies ： 0 (solución de problemas) ReyesE

Si no uso NAC, asigne direcciones IP usando DHCP, ¿cómo evitar que los usuarios configuren direcciones IP 5 Cómo realizar el mantenimiento rápido de...
estáticas sin permiso?
845 376 0

IP IP address NAC DHCP

Seguir Chat

Tengo el mismo problema también (0) Favorito(0) Compartir Reporte

Publicar

Previo: Error de Huawei S5700 CPCAR_DROP_MPU Próximo: Vlan simultáneo - CloudEngine 6865

Respuestas destacadas

Mejor respuesta (0) De 2#

OscarLara Publicado 2019-9-17 21:34:18

La función DHCP Snooping puede generar entradas de enlace dinámico. Para los usuarios con direcciones IP
estáticas, puede configurar manualmente las entradas de enlace estático. Al verificar la coincidencia del puerto IP +
MAC + en la tabla de enlace, el conmutador puede evitar que el usuario configure la dirección IP sin permiso.
Por ejemplo, todos los usuarios de IP estática en el puerto Ethernet0 / 0/1 excepto el usuario con la dirección IP
estática de 10.10.10.2 y la dirección MAC de 0010-0010-0010 no tienen permitido el acceso a Internet. La
configuración es la siguiente:

1. Active la función DHCP Snooping en la VLAN del usuario.

[huawei]dhcp snooping enable

[huawei]vlan 100
[huawei-vlan10]dhcp snooping enable

2. Configurar entradas de enlace estático

[huawei]user-bind static ip-address 10.10.10. mac-address 0010-0010-0010 interface ethernet 0/0/1

Sitio web de Huawei | Soporte | Acerca de Huawei | Privacidad | Acuerdo de usuario | Términos de uso
Copyright © 2020 Huawei Technologies Co., Ltd. Todos los derechos reservados.

1 of 3 11/24/2020, 12:18 PM
Cómo evitar que los usuarios configuren direcciones IP estáticas sin per... https://forum.huawei.com/enterprise/es/cómo-evitar-que-los-usuarios-con...

[huawei-ethernet 0/0/1port default vlan 100

[huawei-ethernet 0/0/1arp anti-attack check user-bind enable //Habilite la comprobación de ARP para
RECOMENDADO
evitar conflictos de dirección IP causados por una configuración incorrecta de la dirección IP.
[huawei-ethernet 0/0/1ip source check user-bind enable // Habilite la verificación de paquetes IP para evitar 1 Problema de conflito de VLAN na criação ...
que usuarios no autorizados accedan a la red.
Ver menos
2 ¿Los Switches para centros de datos de l...

3 Duda sobre distribución de energía PoE e...

Todas las respuestas

OscarLara Publicado 2019-9-17 21:34:18 (0) 2# 4 Guía de uso de licencias para switches d...

5 Cómo realizar el mantenimiento rápido de...

La función DHCP Snooping puede generar entradas de enlace dinámico. Para los usuarios con direcciones IP
estáticas, puede configurar manualmente las entradas de enlace estático. Al verificar la coincidencia del puerto IP +
MAC + en la tabla de enlace, el conmutador puede evitar que el usuario configure la dirección IP sin permiso.
Por ejemplo, todos los usuarios de IP estática en el puerto Ethernet0 / 0/1 excepto el usuario con la dirección IP
estática de 10.10.10.2 y la dirección MAC de 0010-0010-0010 no tienen permitido el acceso a Internet. La
configuración es la siguiente:

1. Active la función DHCP Snooping en la VLAN del usuario.

[huawei]dhcp snooping enable

[huawei]vlan 100
[huawei-vlan10]dhcp snooping enable

2. Configurar entradas de enlace estático

[huawei]user-bind static ip-address 10.10.10. mac-address 0010-0010-0010 interface ethernet 0/0/1

3. Configure la verificación de paquetes en la interfaz del lado del usuario.

[huawei]interface ethernet 0/0/1

[huawei-ethernet 0/0/1port link-type access
[huawei-ethernet 0/0/1port default vlan 100
[huawei-ethernet 0/0/1arp anti-attack check user-bind enable //Habilite la comprobación de ARP para
evitar conflictos de dirección IP causados por una configuración incorrecta de la dirección IP.
[huawei-ethernet 0/0/1ip source check user-bind enable // Habilite la verificación de paquetes IP para evitar
que usuarios no autorizados accedan a la red.
Ver menos

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Editor Avanzado Responde

r

2 of 3 11/24/2020, 12:18 PM
Cómo evitar que los usuarios configuren direcciones IP estáticas sin per... https://forum.huawei.com/enterprise/es/cómo-evitar-que-los-usuarios-con...

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que
pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y
RECOMENDADO
tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos
comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con
terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias 1 Problema de conflito de VLAN na criação ...
que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privaci
dad.”

2 ¿Los Switches para centros de datos de l...

3 Duda sobre distribución de energía PoE e...

4 Guía de uso de licencias para switches d...

5 Cómo realizar el mantenimiento rápido de...

3 of 3 11/24/2020, 12:18 PM