交換機DHCP-snooping該如何配置
DHCP監聽被開啟後,交換機限制用户端口(非信任端口)只能夠發送DHCP請求,丟棄來自用户端口的所有其它DHCP報文。 下面是YJBYS小編整理的交換機DHCP-snooping的配置方法,希望對你有幫助!
案例需求
可以從指定DHCP Server獲取到IP地址;
2.防止其他非法的DHCP Server影響網絡中的主機。
參考如下如完成配置:
DHCP Snooping配置步驟
1.進入系統視圖
system-view
2.全局使能dhcp-snooping功能
[H3C]dhcp-snooping
3.進入端口E1/0/2
[H3C] interface Ethernet 1/0/2
3.將端口E1/0/2配置為trust端口,
[H3C-Ethernet1/0/2]dhcp-snooping trust
DHCP Snooping配置關鍵點
1.當交換機開啟了DHCP-Snooping後,會對DHCP報文進行偵聽,並可以從接收到的`DHCP Request或DHCP Ack報文中提取並記錄IP地址和MAC地址信息。另外,DHCP-Snooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收並轉發DHCP Offer報文,而不信任端口會將接收到的DHCP Offer報文丟棄。這樣,可以完成交換機對假冒DHCP Server的屏蔽作用,確保客户端從合法的DHCP Server獲取IP地址;
2.由於DHCP服務器提供給用户包含了服務器分配給用户的IP地址的報文―“dhcp offer”報文,由E1/0/2端口進入交換機並進行轉發,因此需要將端口E1/0/2配置為“trust”端口。如果交換機上行接口配置為Trunk端口,並且連接到DHCP中繼設備,也需要將上行端口配置為“trust”端口。
-
2017計算機網絡試題和答案
一、選擇題1、A通過計算機網絡給B發送消息,説其同意簽訂合同。隨後A反悔,不承認發過該消息。為防止這種情況發生,在計算機網絡中應採用D技術。A、消息認證B、數據加密C、防火牆D、數字簽名2、完成路徑選擇功能是在OSI模型的C。A、物理層B、數據鏈路層C、網絡層D、...
-
思科生成樹協議STP
STP(生成樹協議)是一個二層鏈路管理協議。它的主要功能是在保證網絡中沒有迴路的基礎上,允許在第二層鏈路中提供宂餘路徑,以保證網絡可靠、穩定地運行。下面小編整理了一位思科網絡工程師關於STP筆記,現分享給大家!STP定義(生成樹協議)是一個二層鏈路管理協議。它...
-
網絡施工選材思路
大中型網絡IPC如果出現攝像頭延遲,圖像時常掉線,各幾天就出現問題等一系列有關網絡視頻信號達不到的IPC的問題。有可能是線材的問題,那麼選材的時候該注意什麼呢?下面是YJBYS小編收集的網絡施工選材思路相關知識,希望對你有幫助!首先施工選材方面我們要使用國標的網...
-
關於tplink路由器給手機限速怎麼設置的方法
下文將為大家講解關於關於tplink路由器給手機限速怎麼設置的方法的方法,圖文結合,相信可以為您帶來幫助!首先,我們連接好路由器之後,打開IE或者其他瀏覽器,在瀏覽器地址欄裏輸入,回車。其他型號的路由器可能輸入的IP不一樣,具體情況,請參考路由器的.説明書。我們會看到...
相關文章
- 晨讀英語美文《Companionship of Books》
- windows8.1下Apache+Php+MySQL配置教程
- PEP六年級上冊《Unit1Howdoyougotoschool》知識點歸納
- The Opinion of Buying Cars英語作文
- CentOS上搭建Nginx+Mono運行asp.net環境配置教程
- 英語閲讀:Why Apple says it's slowing down older iPhone
- WIndows 8可以支持Photoshop CS6和Lightroom 4
- windows下配置nginx+php環境
- Ought Parents to Give Children Pocket英語作文
- Unit six Opening and Closing Ceremonies口譯材料