科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道简单分析H3C交换机DHCP Snooping配置

简单分析H3C交换机DHCP Snooping配置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

前面的文章中,我们已经讲解过H3C交换机的DHCP Server设置和DHCP Relay设置内容了。这里我们再来讲解最后一部分——H3C交换机DHCP Snooping配置。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。

2010年9月4日

关键字: DHCP H3C 交换机 网络

  • 评论
  • 分享微博
  • 分享邮件

前面的文章中,我们已经讲解过H3C交换机的DHCP Server设置和DHCP Relay设置内容了。这里我们再来讲解最后一部分——H3C交换机DHCP Snooping配置。

H3C交换机DHCP Snooping配置1> 配置环境参数

1.DHCPServer连接在交换机SwitchA的G1/1端口,属于vlan10,IP地址为10.10.1.253/24

2. 端口E0/1和E0/2同属于vlan10

H3C交换机DHCP Snooping配置1> 组网需求

1. PC1、PC2均可以从指定DHCP Server获取到IP地址

2. 防止其他非法的DHCP Server影响网络中的主机

H3C交换机DHCP Snooping配置2> 交换机DHCP-Snooping配置流程

当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。

H3C交换机DHCP Snooping配置3> SwitchA相关配置

1. 创建(进入)VLAN10

[SwitchA]vlan 10

2. 将端口E0/1、E0/2和G1/1加入到VLAN10

[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1

3. 全局使能dhcp-snooping功能

[SwitchA]dhcp-snooping

4. 将端口G1/1配置为trust端口,

[SwitchA-GigabitEthernet1/1]dhcp-snooping trust

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章