dhcp snooping问题请教
- 0关注
- 0收藏,347浏览
最佳答案
支持的
1.4.2 配置N:1 VLAN映射(通过DHCP获取IP地址环境)
在图1-1所示的组网中,需要在园区交换机上配置N:1 VLAN映射,以便将不同用户的相同业务用同一个VLAN进行发送,从而节省VLAN资源。
1. 配置任务简介
· 在配置N:1 VLAN映射前,需要先创建好原始VLAN和转换后VLAN。
· 该功能不能与uRPF(Unicast Reverse Path Forwarding,单播反向路径转发)功能同时使用,否则会造成网络侧发往用户侧的流量不能正常转发。有关uRPF的详细介绍,请参见“安全配置指导”中的“uRPF”。
· N:1 VLAN映射配置中,DHCP Snooping相关命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“DHCP Snooping”;ARP Detection相关命令的详细介绍,请参见“安全命令参考”中的“ARP攻击防御”。
· 如果用户想改变N:1 VLAN映射关系,必须先用reset dhcp snooping binding命令清除DHCP Snooping表项,然后再修改N:1 VLAN映射关系。
表1-3 N:1 VLAN映射配置任务简介
配置任务 | 说明 | 详细配置 |
使能DHCP Snooping功能 | 必选 | 1.4.2 2. |
使能ARP Detection功能 | 必选 | 1.4.2 3. |
配置下行端口 | 必选 | 1.4.2 4. |
配置上行端口 | 必选 | 1.4.2 5. |
2. 使能DHCP Snooping功能
表1-4 使能DHCP Snooping功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
使能DHCP Snooping功能 | dhcp snooping enable | 缺省情况下,DHCP Snooping功能处于关闭状态 |
3. 使能ARP Detection功能
请在所有需要进行映射的VLAN(包括原始VLAN和转换后VLAN)上都使能ARP Detection功能。
表1-5 使能ARP Detection功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入VLAN视图 | vlan vlan-id | - |
使能ARP Detection功能 | arp detection enable | 缺省情况下,ARP Detection功能处于关闭状态 |
4. 配置下行端口
表1-6 配置下行端口
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入相应视图 | · 进入二层以太网接口视图: · 进入二层聚合接口视图: | - |
配置端口链路类型 | · 配置端口的链路类型为Trunk类型: · 配置端口的链路类型为Hybrid类型: | 二者选其一 缺省情况下,所有端口的链路类型均为Access类型 |
配置允许原始VLAN及转换后VLAN通过当前端口 | · port trunk permit vlan vlan-id-list · port hybrid vlan vlan-id-list tagged | 二者选其一 |
配置用户侧N:1 VLAN映射 | vlan mapping uni { range vlan-range-list | single vlan-id-list } translated-vlan vlan-id [ enhanced ] | 缺省情况下,接口上未配置VLAN映射 指定enhanced参数时,表示Enhanced模式用户侧N:1 VLAN映射,不指定enhanced参数时,表示普通模式用户侧N:1 VLAN映射。 |
开启端口的DHCP Snooping表项记录功能 | dhcp snooping binding record | 缺省情况下,接口的DHCP Snooping表项记录功能处于关闭状态 |
- 2025-07-24回答
- 评论(1)
- 举报
-
(0)
你好 在华为设备上这条命令的主要作用是联动,还有其他命令嘛
您好,参考
# 使能ARP Detection功能,对用户合法性进行检查。
[DeviceA] vlan 1
[DeviceA-vlan1] arp detection enable
[DeviceA-vlan1] quit
# 端口状态缺省为非信任状态,上行端口配置为信任状态,下行端口按缺省配置。
[DeviceA] interface hundredgige 1/0/2
[DeviceA-HundredGigE1/0/2] arp detection trust
[DeviceA-HundredGigE1/0/2] quit
- 2025-07-24回答
- 评论(1)
- 举报
-
(0)
你好 在华为设备上这条命令的主要作用是联动,还有其他命令嘛
你好 在华为设备上这条命令的主要作用是联动,还有其他命令嘛
参考:
3.7.5 配置DHCP中继的用户下线探测功能
1. 功能简介
DHCP中继的用户下线探测功能以ARP表项老化功能为基础,当ARP表项老化时认为该表项对应的用户已经下线。
如果在接口上配置了DHCP中继的用户下线检测功能,则当ARP表项老化时,DHCP中继认为该表项对应的用户已经下线,删除对应的用户地址表项,并通过发送Release报文通知DHCP服务器删除下线用户的IP地址租约。
如果DHCP中继和DHCP Snooping配置在同一台设备上,则DHCP Snooping截获DHCP中继发送的Release报文后,也会删除自己记录的对应的DHCP Snooping表项。
2. 配置限制和指导
手工删除ARP表项,不会触发DHCP中继删除对应的用户地址表项。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 开启DHCP中继的用户地址表项记录功能。
dhcp relay client-information record
缺省情况下,DHCP中继用户地址表项记录功能处于关闭状态。
用户需要开启DHCP中继用户地址表项记录功能,否则用户下线探测功能无法完全生效。
(3) 进入接口视图。
interface interface-type interface-number
(4) 配置接口工作在DHCP中继模式。
dhcp select relay
缺省情况下,开启DHCP服务后,接口工作在DHCP服务器模式。
(5) 开启DHCP中继的用户下线探测功能。
dhcp client-detect
缺省情况下,DHCP中继的用户下线探测功能处于关闭状态。
- 2025-07-24回答
- 评论(0)
- 举报
-
(0)
参考这个命令
2.15 开启DHCP服务器的用户下线探测功能
1. 功能简介
DHCP服务器的用户下线探测功能以ARP表项老化功能为基础,当ARP表项老化时认为该表项对应的用户已下线。
如果在接口上开启了DHCP服务器的用户下线探测功能,则当ARP表项老化时,系统会删除该表项对应用户的地址绑定信息。
2. 配置限制和指导
手工删除ARP表项,不会触发DHCP服务器删除对应用户的地址绑定信息。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启DHCP服务器的用户下线探测功能。
dhcp client-detect
缺省情况下,DHCP服务器的用户下线探测功能处于关闭状态。
- 2025-07-24回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好 在华为设备上这条命令的主要作用是联动,还有其他命令嘛