dhcp-snooping 功能可以针对交换机所有端口进行监测,对信任端口接收的DHCP报文OFFER,ACK等进行转发,其他监测端口直接抛弃,实现阻止非法DHCP服务器造成网络地址混乱。
下面使用方法仅供举例,实际配置大同小异,只需要开启dhcp-snooping,配置信任端口即可。
H3C交换机
全局模式下:>dhcp-snooping 开启
端口模式下 :>dhcp-snooping trust 配置为信任端口
默认其他端口均为监听模式。
华为交换机
全局模式下:dhcp-snooping en 开启
可以对相应VLAN进行配置,vlan模式下:dhcp-snooping en vlan开启
配置相应VLAN的信任端口,vlan模式下:dhcp-snooping trust eth 0/0/24 配置上行端口24口为信任端口,正常转发dhcp服务
其他端口默认为监听模式。
也可以针对各端口实现,只需要在端口模式下配置相同命令即可,开启后端口默认为监听模式。
配置是注意及时配置信任端口,否则所有dhcp报文均被抛弃,导致客户机无法正常获取IP地址。
posted on 2013-07-02 15:42
wf 阅读(2849)
评论(0) 编辑 收藏 引用 所属分类:
Computer Tech.