S3600系列交换机DHCP-snooping的配置
一 组网需求:
1.PC可以从指定DHCP Server获取到IP地址;
2.防止其他非法的DHCP Server影响网络中的主机。
二 组网图:
三 配置步骤:
1.进入系统视图
<Switch>system-view
2.全局使能dhcp-snooping功能
[Switch]dhcp-snooping
3.进入端口E1/0/2
[Switch] interface Ethernet 1/0/2
4.将端口E1/0/2配置为trust端口,
[SwitchA-Ethernet1/0/2]dhcp-snooping trust
四 配置关键点:
1.当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址;
2.由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文―“dhcp offer”报文,由E1/0/2端口进入交换机并进行转发,因此需要将端口E1/0/2配置为“trust”端口。如果交换机上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为“trust”端口;
5.本案例还适用于H3C S5600、Quidway S3900、S5600等交换机。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作