1 配置需求或说明
1.1适用产品系列
本案例适用于如S5500V2-24P-WiNet等的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comvare V5、V7平台交换机分类说明”。
1.2配置需求
SwitchB通过以太网端口GigabitEthernet1/0/1连接到合法DHCP服务器,通过以太网端口GigabitEthernet1/0/3连接到非法DHCP服务器,通过GigabitEthernet1/0/2连接到DHCP客户端。
要求: 与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定信息。
2 组网图
3 配置步骤
3.1设备配置
# 开启DHCP Snooping功能。<SwitchB> system-view[SwitchB] dhcp snooping enable# 设置GigabitEthernet1/0/1端口为信任端口。[SwitchB] interface gigabitethernet 1/0/1[SwitchB-GigabitEthernet1/0/1] dhcp snooping trust[SwitchB-GigabitEthernet1/0/1] quit# 在GigabitEthernet1/0/2上开启DHCP Snooping表项功能。[SwitchB] interface gigabitethernet 1/0/2[SwitchB-GigabitEthernet1/0/2] dhcp snooping binding record[SwitchB-GigabitEthernet1/0/2] quit#保存配置[SwitchB]save force |
3.2 验证配置
配置完成后,DHCP客户端只能从合法DHCP服务器获取IP地址和其它配置信息,非法DHCP服务器无法为DHCP客户端分配IP地址和其他配置信息。且使用display dhcp snooping binding可查询到获取到的DHCP Snooping表项。
我们凭借多年的智能化设计及施工经验,坚持以“帮助中小企业实现现代化网络”为宗旨,累计为4000多家客户提供品质智能化服务,得到了客户的一致好评。如果您有综合布线、计算机网络、无线覆盖、门禁考勤、机房建设、防火墙、路由器及交换机调试等方面的需求...
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 