标签:snoop 配置 server 地址 dhcp DHCP port trunk
拓扑解释
SW1/SW2之间trunk互联,两台交换机分别接入一台路由器做DHCP服务器,交换机下分别接入4台PC进行动态地址获取。
适用场景
1、网内多DHCP服务器场景
2、防止网内私接DHCP服务器导致网络瘫痪
配置
SW1上:
vlan 10
interface range g1/0/1 to g1/0/3
port link-type access
port access vlan 10
int g0/0/4
port link-type trunk
port trunk permit vlan 10
注意:此处将SW1与路由器互联的G1/0/1口做ACCESS口,进行报文的VLAN标签剥离和打VLAN标签,将SW1做二层透传设备。也可以做trunk,打pvid标签可以起到同样的作用。
SW2上同理:
vlan 10
interface range g1/0/2 to g1/0/4
port link-type access
port access vlan 10
int g0/0/1
port link-type trunk
port trunk permit vlan 10
DHCP server上:
dhcp enable
dhcp server ip-pool vlan10
network 10.0.0.0 mask 24
int g0/0
ip add 10.0.0.254 24
dhcp server apply ip-pool vlan10 //使用名称为vlan10的DHCP地址池分配地址
非法DHCP server上:
dhcp enable
dhcp server ip-pool vlan20
network 20.0.0.0 mask 24
int g0/0
ip add 20.0.0.254 24
dhcp server apply ip-pool vlan20 //使用名称为vlan20的DHCP地址池分配地址
此时查看下面PC设备有的获取到了合法的DHCP server地址有的获取到了非法的DHCP server地址
PC4上:
PC5上
在SW2上开启DHCP snooping 仅允许获取合法的DHCP 地址
SW2上:
dhcp enable
dhcp snooping enable
int g1/0/1
dhcp snooping trust
接下来再查看PC5地址
此时从合法地址获取到了正常的IP地址
标签:snoop,配置,server,地址,dhcp,DHCP,port,trunk 来源: https://blog.csdn.net/weixin_45457085/article/details/122338906
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。