📄
chjina Wiki
  • 首页
  • 网站收藏
    • GitHub
    • 趣站
      • 工具类
      • 网络工具
      • 网络空间资产
  • IT知识库
    • 路由交换
      • 华三
        • 防火墙
          • 概览页面的流量监控不显示数据
        • DHCP
          • IP Source Guard与DHCP Snooping配合的IPv4动态绑定功能配置举例
          • DHCP Snooping典型配置举例
        • 1.端口镜像配置
        • 2.链路聚合
        • 3.IRF堆叠
        • 4.ARP网关保护功能
        • 5.交换机作为SSH客户端登录出错
        • 6.策略路由改变下一跳
        • 7.交换机密码策略实现的解决办法
        • 8.华三交换机配置NTP
        • 9.环路检测配置举例
        • 10.静态路由、Track与NQA联动,设置浮动备份路由
      • 华为
        • 华为交换机开启远程Telnet登录
        • 华为交换机配置链路聚合
      • 锐捷
        • 常用命令
      • 戴尔
        • DELL 网络交换机 基本配置说明
      • 博科SAN交换机基本配置
    • 服务器
      • 浪潮
        • RAID配置
          • Ctrl+A RAID配置
          • Ctrl+H RAID配置
          • LSI 9271 8i Raid卡开启jbod(直通)功能
        • 启用MWAIT等
      • 华为
        • 华为2288H v5服务器开启MWAIT功能
      • 惠普
        • HPE服务器安装下载驱动教程
        • HP ilo5 更改中文
    • 虚拟化
      • Vmware
        • VMware 系列 密钥
        • vCenter
          • VCSA6.7无DNS安装
          • VCSA7.0.2无DNS安装
          • vCenter扩容硬盘
          • Vcenter 由于一个或多个 vCenter Server 系统的凭据无效,登录失败
        • ESXi
          • 使用命令升级ESXI系统(补丁)
          • ESXi覆盖安装重置root密码
          • vCenter重置ESXi主机root密码
    • 系统配置和优化
      • Windows
        • Windows挂载NFS
        • Windows Server 链路聚合配置
        • Windows 远程提示函数不受支持
        • Windows系统配置NTP服务器
        • Windows11系统初始化无网络连接
      • Linux
        • Centos
          • CentOS网卡配置
          • CentOS重置密码
          • CentOS使用iso镜像作为私有源
          • CentOS防火墙
          • 创建systemd service服务
        • Ubuntu
          • Ubuntu 24.04 server 安装
          • Ubuntu安装ssh
          • Ubuntu修改ip地址
    • Docker
      • UFW管理Docker端口
    • KMS激活命令
      • kms命令激活office
      • kms命令激活windows系统
    • 各厂商默认管理地址
  • 读书清单
    • 清单
  • 捡垃圾
    • 空气果Fun
    • 合宙Air700E/780E短信转发
由 GitBook 提供支持
在本页
  • DHCP Snooping典型配置
  • 1.全局开启DHCP Snooping配置举例
  • 2. 按VLAN开启DHCP Snooping配置举例

这有帮助吗?

  1. IT知识库
  2. 路由交换
  3. 华三
  4. DHCP

DHCP Snooping典型配置举例

DHCP信任端口

上一页IP Source Guard与DHCP Snooping配合的IPv4动态绑定功能配置举例下一页1.端口镜像配置

最后更新于2年前

这有帮助吗?

DHCP Snooping典型配置

标签:

  • #DHCP信任端口

1.全局开启DHCP Snooping配置举例

1.1组网需求

Switch B通过以太网端口Ten-GigabitEthernet1/0/1连接到合法DHCP服务器,通过以太网端口Ten-GigabitEthernet1/0/3连接到非法DHCP服务器,通过Ten-GigabitEthernet1/0/2连接到DHCP客户端。要求:

· 与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。

· 记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定信息。

1.2 组网图

图1-3 DHCP Snooping组网示意图

img

‌

1.3. 配置步骤

# 全局开启DHCP Snooping功能。

<SwitchB> system-view

[SwitchB] dhcp snooping enable

# 设置Ten-GigabitEthernet1/0/1端口为信任端口。

[SwitchB] interface ten-gigabitethernet 1/0/1

[SwitchB-Ten-GigabitEthernet1/0/1] dhcp snooping trust

[SwitchB-Ten-GigabitEthernet1/0/1] quit

# 在Ten-GigabitEthernet1/0/2上开启DHCP Snooping表项功能。

[SwitchB] interface ten-gigabitethernet 1/0/2

[SwitchB-Ten-GigabitEthernet1/0/2] dhcp snooping binding record

[SwitchB-Ten-GigabitEthernet1/0/2] quit

1.4. 验证配置

配置完成后,DHCP客户端只能从合法DHCP服务器获取IP地址和其它配置信息,非法DHCP服务器无法为DHCP客户端分配IP地址和其他配置信息。且使用display dhcp snooping binding可查询到获取到的DHCP Snooping表项。

2. 按VLAN开启DHCP Snooping配置举例

1. 组网需求

Switch B通过以太网端口Ten-GigabitEthernet1/0/1连接到合法DHCP服务器,通过以太网端口Ten-GigabitEthernet1/0/3连接到非法DHCP服务器,通过Ten-GigabitEthernet1/0/2连接到DHCP客户端。要求:

· VLAN 100上与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。

· 记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定信息。

2. 组网图

图1-4 按VLAN开启DHCP Snooping配置组网示意图

‌

3. 配置步骤

# 配置端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3为Access端口,允许VLAN 100通过。

<SwitchB> system-view

[SwitchB] vlan 100

[SwitchB-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/3

[SwitchB-vlan100] quit

# 在VLAN100内开启DHCP Snooping功能。

[SwitchB] dhcp snooping enable vlan 100

# 指定端口Ten-GigabitEthernet1/0/1为VLAN 100下DHCP Snooping功能的信任端口。

[SwitchB] vlan 100

[SwitchB-vlan100] dhcp snooping trust interface ten-gigabitethernet 1/0/1

# 在VLAN 100内开启DHCP Snooping表项记录功能。

[SwitchB-vlan100] dhcp snooping binding record

[SwitchB-vlan100] quit

4. 验证配置

配置完成后,DHCP客户端只能从合法DHCP服务器获取IP地址和其它配置信息,非法DHCP服务器无法为DHCP客户端分配IP地址和其他配置信息。且使用**display dhcp snooping binding**可查询到获取到的DHCP Snooping表项。

引用:

http://www.h3c.com/cn/d_202102/1382381_30005_0.htm#_Toc63109203

img