©2020-2024 ioDraw All rights reserved,
Privacy Policy
配置文档:SW2
Switch>en
Switch#
Switch#conf
Switch#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostn SW2 ---à改交换机名为SW2
SW2(config)#vlan 2
SW2(config-vlan)#int range f0/1-f0/20 --------à把f0/1-f0/20端口全部划分到vlan2里面
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#switchport access vlan 2
SW2(config-if-range)#int f0/24
SW2(config-if)#switchport mode trunk
二层配置完毕,我们配置三层。
配置文档:SW1
Switch>en
Switch#confit
Switch#confit
Translating "confit"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
Switch#
Switch#config t
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#hostn SW1
SW1(config)#vlan 2
SW1(config-vlan)#vlan 100
SW1(config-vlan)#
SW1(config-vlan)#int vlan 100
SW1(config-if)#ip add 10.1.1.254 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#no shutdown
SW1(config-if)#
SW1(config-if)#int vlan 2
SW1(config-if)#
%LINK-5-CHANGED: Interface Vlan2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up
SW1(config-if)#
SW1(config-if)#ip add 172.16.1.254 255.255.255.0
SW1(config-if)#no s
SW1(config-if)#no shut
SW1(config-if)#no shutdown
SW1(config-if)#
SW1(config-if)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 100
SW1(config-if)#int f0/24
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit
SW1(config)#ip routing----à启动路由功能
配置文档:SW2
SW2(config)#service dhcp---à启动DHCP服务
配置文档:SW1
SW1(config)#service dhcp---à启动DHCP服务
做DHCP中继
SW1(config)#int vlan 2
SW1(config-if)#ip help
SW1(config-if)#ip helper-address 10.1.1.1
SW1(config-if)#
Switch>
Switch>
Switch>en
Switch#config
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostn SW2
SW2(config)#vlan 2
SW2(config-vlan)#int range f0/1-f0/20
SW2(config-if-range)#sw
SW2(config-if-range)#switchport m
SW2(config-if-range)#switchport mode a
SW2(config-if-range)#switchport mode access
SW2(config-if-range)#sw
SW2(config-if-range)#switchport a
SW2(config-if-range)#switchport access vlan 2
SW2(config-if-range)#int f0/24
SW2(config-if)#sw
SW2(config-if)#switchport m
SW2(config-if)#switchport mode t
SW2(config-if)#switchport mode trunk
SW2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed
state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed
state to up
SW2(config-if)#
Switch>
Switch>en
Switch#config t
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#
Switch(config)#
Switch(config)#
Switch(config)#vlan 2
Switch(config-vlan)#vlan 100
Switch(config-vlan)#int vlan 100
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan100, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up
Switch(config-if)#ip add 10.1.1.254 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#no shutdown
Switch(config-if)#int vlan 2
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up
Switch(config-if)#ip add 172.16.1.254 255.255.255.0
Switch(config-if)#
Switch(config-if)#no shut
Switch(config-if)#no shutdown
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#int f0/1
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 100
Switch(config-if)#int f0/24
Switch(config-if)#sw
Switch(config-if)#switchport tr
Switch(config-if)#switchport trunk en
Switch(config-if)#switchport trunk encapsulation d
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#
SW2(config-if)#exit
SW2(config)#service dhcp
SW2(config)#
Switch(config)#service dhcp
Switch(config)#
Switch(config)#hostn SW1
SW1(config)#int vlan 2
SW1(config-if)#ip helper
SW1(config-if)#ip helper-address 10.1.1.1
SW1(config-if)#
做完了。
然后得DHCP的ip,可以直接在网络里面图形面板选择DHCP,也可以在命令行里面搞。
ipconfig /release---à释放IP
ipconfig /renew------à得到IP
攻击:
配置伪DHCP服务器
然后在让PC机得到DHCP
Ping 服务器10.1.1.1和查看arp表,都是不行的
这里,攻击就成功了。
防御
开启监听服务
Trust--à信任
Untrust---à不信任
SW1(config)#ip dhcp snooping ---à开启dhcp监听
SW1(config)#
SW1(config)#
SW1(config)#int f0/24 ------à设置f0/24口为信任端口
SW1(config-if)#ip dhcp sn
SW1(config-if)#ip dhcp snooping t
SW1(config-if)#ip dhcp snooping trust
SW1(config-if)#
SW1(config-if)#
SW1(config-if)#int f0/1
SW1(config-if)#ip dhcp no
SW1(config-if)#ip dhcp s
SW1(config-if)#ip dhcp snooping t
SW1(config-if)#ip dhcp snooping trust
SW1(config-if)#
SW2的设置
W2>
SW2>en
SW2#
SW2#config t
SW2#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW2(config)#
SW2(config)#
SW2(config)#
SW2(config)#
SW2(config)#
SW2(config)#ip dhcp sn
SW2(config)#ip dhcp snooping
SW2(config)#int f0/24
SW2(config-if)#ip dhcp sn
SW2(config-if)#ip dhcp snooping t
SW2(config-if)#ip dhcp snooping trust
SW2(config-if)#
SW2(config-if)#