最佳答案
DHCP snooping 功能配置
本案例适用于V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comvare V5、V7平台交换机分类说明”。
SwitchB通过以太网端口GigabitEthernet1/0/1连接到合法DHCP服务器,通过以太网端口GigabitEthernet1/0/3连接到非法DHCP服务器,通过GigabitEthernet1/0/2连接到DHCP客户端。
要求: 与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定信息。
# 开启DHCP Snooping功能。
<SwitchB> system-view //进入系统视图
[SwitchB] dhcp snooping enable //开启DHCP Snooping功能
# 设置GigabitEthernet1/0/1端口为信任端口。
[SwitchB] interface gigabitethernet 1/0/1 //进入g1/0/1接口
[SwitchB-GigabitEthernet1/0/1] dhcp snooping trust //设置g1/0/1接口为信任端口
[SwitchB-GigabitEthernet1/0/1] quit //退出当前视图
# 在GigabitEthernet1/0/2上开启DHCP Snooping表项功能。
[SwitchB] interface gigabitethernet 1/0/2 //进入g1/0/2接口
[SwitchB-GigabitEthernet1/0/2] dhcp snooping binding record //开启DHCP Snooping表项记录功能
[SwitchB-GigabitEthernet1/0/2] quit //退出当前视图
#保存配置
[SwitchB]save force //保存配置
配置完成后,DHCP客户端只能从合法DHCP服务器获取IP地址和其它配置信息,非法DHCP服务器无法为DHCP客户端分配IP地址和其他配置信息。且使用display dhcp snooping binding可查询到获取到的DHCP Snooping表项。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论