在有线环境中可以通过配置IP Source Guard禁止用户使用静态IP地址上网,但是在无线环境中偶尔也有客户会有这种需求,解决方法分为两种情况:
1、集中式转发:
此时需要在服务模板下面开启ip verify source。由于需要结合DHCP,所以需要在AC和DHCP服务器的互联接口上分别配置DHCP Snooping绑定端口和信任接口,如果是旁挂部署,在互联接口上要同时配置。
2、分布式转发:
需要在网关设备上或者DHCP中继设备上配置ip source guard,如果是中继模式,需要在中继的虚接口上配置dhcp relay address-check enable,需要注意的是,配置之后会对在线以及后续上线用户进行检查,该过程比较消耗设备性能,需要和客户沟通。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作