dhcp snooping |
您所在的位置:网站首页 › dhcp服务器不起作用 › dhcp snooping |
您好,请知: 以下是DHCP snooping的配置举例,请参考: 5.13.1 DHCP Snooping配置举例1. 组网需求Switch B通过以太网端口GigabitEthernet1/0/1连接到合法DHCP服务器,通过以太网端口GigabitEthernet1/0/3连接到非法DHCP服务器,通过GigabitEthernet1/0/2连接到DHCP客户端。要求: · 与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。 · 记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定信息。 2. 组网图图5-3 DHCP Snooping组网示意图 3. 配置步骤# 启用DHCP Snooping功能。 system-view [SwitchB] dhcp snooping enable # 设置GigabitEthernet1/0/1端口为信任端口。 [SwitchB] interface GigabitEthernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] dhcp snooping trust [SwitchB-GigabitEthernet1/0/1] quit # 在GigabitEthernet1/0/2上启用DHCP Snooping表项功能。 [SwitchB] interface GigabitEthernet 1/0/2 [SwitchB-GigabitEthernet1/0/2] dhcp snooping binding record [SwitchB-GigabitEthernet1/0/2] quit 4. 验证配置配置完成后,DHCP客户端只能从合法DHCP服务器获取IP地址和其它配置信息,非法DHCP服务器无法为DHCP客户端分配IP地址和其他配置信息。且使用display dhcp snooping binding可查询到获取到的DHCP Snooping表项。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |