dhcp
- 0關注
- 0收藏,955瀏覽
問題描述:
交換機上配置了dhcp服務器,怎樣防止這個交換機上其他接口私接路由器,求配置命令或案例,謝謝
組網及組網描述:
- 2023-09-17提問
- 舉報
-
(0)
最佳答案
接入配置snooping
03-DHCP配置-BOB登陆
集團-H3C
5.1.2 信任端口的典型應用環境
1. DHCP Snooping直聯DHCP服務器和DHCP客戶端網絡
如圖5-1所示,在DHCP Snooping設備上指向DHCP服務器方向的端口需要設置為信任端口,以便DHCP Snooping設備正常轉發DHCP服務器的應答報文,保證DHCP客戶端能夠從合法的DHCP服務器獲取IP地址。
5.15 DHCP Snooping典型配置舉例
5.15.1 全局開啟DHCP Snooping配置舉例
1. 組網需求
Switch B通過以太網端口GigabitEthernet1/0/1連接到合法DHCP服務器,通過以太網端口GigabitEthernet1/0/3連接到非法DHCP服務器,通過GigabitEthernet1/0/2連接到DHCP客戶端。要求:
· 與合法DHCP服務器相連的端口可以轉發DHCP服務器的響應報文,而其他端口不轉發DHCP服務器的響應報文。
· 記錄DHCP-REQUEST報文和信任端口收到的DHCP-ACK報文中DHCP客戶端IP地址及MAC地址的綁定信息。
2. 組網圖
圖5-4 DHCP Snooping組網示意圖
3. 配置步驟
# 全局開啟DHCP Snooping功能。
<SwitchB> system-view
[SwitchB] dhcp snooping enable
# 設置GigabitEthernet1/0/1端口為信任端口。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] dhcp snooping trust
[SwitchB-GigabitEthernet1/0/1] quit
# 在GigabitEthernet1/0/2上開啟DHCP Snooping表項功能。
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] dhcp snooping binding record
[SwitchB-GigabitEthernet1/0/2] quit
4. 驗證配置
配置完成後,DHCP客戶端隻能從合法DHCP服務器獲取IP地址和其它配置信息,非法DHCP服務器無法為DHCP客戶端分配IP地址和其他配置信息。且使用display dhcp snooping binding可查詢到獲取到的DHCP Snooping表項。
- 2023-09-17回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論