单臂路由开启DCHP snooping
此图是一个典型的单臂路由器拓扑,为了防止私加路由产生的非法DHCP服务器,需要开启DHCP SNOPPING
请问添加这个功能都需要做哪些操作,具体怎么做,求大神
ip dhcp snooping //在全域開啟snooping
ip dhcp snooping vlan 10//在vlan 10上啟用snooping
no ip dhcp snooping information option//非必要指令,關閉option 82,如果你的設備是cisco,建議設
--介面--
int g1/0/1//進入你要設定trust的介面
ip dhcp snooping trust //將這個介面設定為snooping trust
設定完後,就只有trust的介面能發放dhcp了 david99022 发表于 2018-11-14 17:23
ip dhcp snooping //在全域開啟snooping
ip dhcp snooping vlan 10//在vlan 10上啟用snooping
no ip ...
不好意思 没有看懂啊
--介面--
int g1/0/1//進入你要設定trust的介面
ip dhcp snooping trust //將這個介面設定為snooping trust
設定完後,就只有trust的介面能發放dhcp了
哪些端口设置untrust还请再指导一下 谢谢 yihuiwei_2008 发表于 2018-11-14 19:28
不好意思 没有看懂啊
--介面--
int g1/0/1//進入你要設定trust的介面
默认开始DHCP snooping的端口为untrust 不需要手动命令 补充一点,如果开启了DHCP中继可以不关闭option82 如果没有则需要关闭该选项或者信任该选项 h19 发表于 2018-11-15 13:48
补充一点,如果开启了DHCP中继可以不关闭option82 如果没有则需要关闭该选项或者信任该选项
这个拓扑 DHCP中继 是开 还是关啊 能否再指教一下 yihuiwei_2008 发表于 2018-11-15 14:04
这个拓扑 DHCP中继 是开 还是关啊 能否再指教一下
单臂路由的话应该是没有中继的 1、ipdhcp snooping //交换机全局启用DHCPsnooping
2、ip dhcp snooping trust//配置DHCP服务器连接交换机的端口为Trust
3、SW(config)#ip dhcp snooping vlan 2 //在特定的VLAN中启用DHCP snooping
4、ip dhcp snooping limit rate 10//在非信任的端口上配置DHCP请求限速(交换机的F0/0,F1/0-1)
来学习下
页:
[1]