dhcp服务器上是否需要给二层交换机的管理IP做分发
- 0关注
- 1收藏,1615浏览
问题描述:
windows安装了DHCP服务器,现准备在核心交换机上配置中继,让其自动分配,并在DHCP上做了mac和IP的绑定,那么二层交换机的管理IP是否也需要做绑定,并分发,加入筛选的允许中
已经测试的有:
vlan管理ip下配置dhcp中继,该vlan可以正常获得绑定的IP
问题:
1.就是不确定二层交换机的管理IP是否还需要再dhcp服务器上做绑定并分发,加入筛选的允许中
如果不加,二层下是否还能获取到IP?
2.如果再核心上开启dhcp snooping ,然后只信任DHCP服务器连接的端口,是否能够有效的限制局域网中私接路由器造成的dhcp广播
组网及组网描述:
DHCP服务器连接核心交换机,核心交换机下有4个二层
- 2021-03-03提问
- 举报
-
(0)
1、可以加,不影响其他客户端获取地址。
2、dhcp snooping需要在汇聚或接入上面做。
- 2021-03-03回答
- 评论(4)
- 举报
-
(0)
现在我老板的办公室的无线路由器是连接到核心上的,因为不受重视的原因,老板不愿多买二层带dhcp snooping的交换机,所以我单独给了他一个vlan,里面只有他的一台NAS,是固定ip,然后就是他的那台无线路由,这样只要里面的终端不多,应该是不会有影响的对吧
因为我有一台无线是接在核心上的,核心交换机支持dhcp snooping ,我开上之后,只信任这台DHCP服务器,是否可以做呐
这台无线路由器暂时是没有出现问题,我就怕后续会有这样的隐患
目前,DHCP Snooping与DHCP Relay中继功能同时开启时,DHCP Snooping可谓不生效:正常情况下,非Trust端口,不能接收DHCP服务器给客户端的报文,但可以收DHCP服务器给Relay中继的报文,原因是DHCP服务器给客户端报文的端口号与服务器给Relay的UDP端口号是不一样的。非Trust口是丢弃到客户端的端口报文。
现在我老板的办公室的无线路由器是连接到核心上的,因为不受重视的原因,老板不愿多买二层带dhcp snooping的交换机,所以我单独给了他一个vlan,里面只有他的一台NAS,是固定ip,然后就是他的那台无线路由,这样只要里面的终端不多,应该是不会有影响的对吧
管理IP可以自动获取以后绑定,也可以手动配置,不影响二层交换机下的终端获取地址
接入连接核心的端口开启dhcp snoopin可以限制私接路由器的的。
- 2021-03-03回答
- 评论(0)
- 举报
-
(0)
您好,请知:
1.就是不确定二层交换机的管理IP是否还需要再dhcp服务器上做绑定并分发,加入筛选的允许中
如果不加,二层下是否还能获取到IP?
答:在DHCP服务器中做了静态绑定后,下行设备无需再进行绑定了。
2.如果再核心上开启dhcp snooping ,然后只信任DHCP服务器连接的端口,是否能够有效的限制局域网中私接路由器造成的dhcp广播
答:在去往DHCP方向的端口开启dhcp snooping后,可以让终端们安全获得正确的IP地址、子网掩码、默认网关、DNS。但是私接路由器的DHCP广播还是会在网络内进行。
- 2021-03-03回答
- 评论(1)
- 举报
-
(0)
现在我老板的办公室的无线路由器是连接到核心上的,因为不受重视的原因,老板不愿多买二层带dhcp snooping的交换机,所以我单独给了他一个vlan,里面只有他的一台NAS,是固定ip,然后就是他的那台无线路由,这样只要里面的终端不多,应该是不会有影响的对吧
现在我老板的办公室的无线路由器是连接到核心上的,因为不受重视的原因,老板不愿多买二层带dhcp snooping的交换机,所以我单独给了他一个vlan,里面只有他的一台NAS,是固定ip,然后就是他的那台无线路由,这样只要里面的终端不多,应该是不会有影响的对吧
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明