dhcp地址下发问题
- 0关注
- 0收藏,714浏览
问题描述:
故障现象:
我现在公司时常有家用路由器跳过企业网关的dhcp给我终端下发地址。我应该怎么样防止家用路由器跳过网关的dhcp。是dhcp snooping ?
这个需要在核心网关设备上开启全局?链路聚合口?vlan地址池,接入层的每个端口是不是都要配置?配置了后面我家用路由器可以给连接它发射的wifi终端下发地址吗?
组网及组网描述:
- 2023-10-18提问
- 举报
-
(0)
最佳答案
如果你想要防止家用路由器跳过网关的dhcp,你可以使用dhcp snooping功能。dhcp snooping是一种安全机制,可以防止非法的dhcp服务器为客户端分配错误的IP地址和其他网络参数。dhcp snooping可以在交换机上配置,具体的步骤如下:
1.在交换机上开启全局的dhcp snooping功能,命令为dhcp-snooping enable。
2.在交换机上指定哪些vlan需要启用dhcp snooping功能,命令为dhcp-snooping vlan vlan-id。
3.在交换机上指定哪些接口是信任的,即允许从这些接口收到dhcp回应报文。信任的接口一般是连接到合法的dhcp服务器或者上级交换机的接口。命令为interface interface-type interface-number和dhcp-snooping trust。
4.在交换机上指定哪些接口是非信任的,即不允许从这些接口收到dhcp回应报文。非信任的接口一般是连接到客户端或者下级交换机的接口。命令为interface interface-type interface-number和undo dhcp-snooping trust。
如果你按照以上的步骤配置了dhcp snooping功能,那么你就可以有效地防止家用路由器跳过网关的dhcp了。家用路由器发出的dhcp回应报文会被交换机丢弃,只有合法的dhcp服务器发出的dhcp回应报文才会被转发给客户端。
- 2023-10-18回答
- 评论(2)
- 举报
-
(0)
在华三设备上开启了全局的DHCP Snooping功能,并不意味着所有VLAN都会默认开启DHCP Snooping。还需要针对每个VLAN分别启用这个功能。还是说只开启全局就行,不用针对vlan配置了
是的。这是因为DHCP Snooping功能是基于VLAN的,如果不指定哪些VLAN需要开启DHCP Snooping,那么设备就不会对这些VLAN的DHCP报文进行检测和过滤。因此,你需要在全局开启DHCP Snooping功能后,再使用命令dhcp snooping vlan vlan-id来指定需要开启DHCP Snooping的VLAN。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的。这是因为DHCP Snooping功能是基于VLAN的,如果不指定哪些VLAN需要开启DHCP Snooping,那么设备就不会对这些VLAN的DHCP报文进行检测和过滤。因此,你需要在全局开启DHCP Snooping功能后,再使用命令dhcp snooping vlan vlan-id来指定需要开启DHCP Snooping的VLAN。