内网多个DHCP Server无法获取到地址上网的解决办法
来源:互联网 发布:语嫣 淘宝网总裁 编辑:程序博客网 时间:2024/06/09 16:55
DHCP-snooping该怎样配置
DHCP Snooping(DHCP监听)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。
AD: 2013云计算架构师峰会课程资料下载
DHCP监听被开启后,交换机限制用户端口(非信任端口)只能够发送DHCP请求,丢弃来自用户端口的所有其它DHCP报文。DHCP-snooping还有一个非常重要的作用就是建立一张DHCP监听绑定表,既然DHCP-snooping这么重要,那么让我们来看看他是怎么样配置的!
案例需求
1.PC可以从指定DHCP Server获取到IP地址;
2.防止其他非法的DHCP Server影响网络中的主机。
参考如下如完成配置:
DHCP Snooping配置步骤
1.进入系统视图
<H3C>system-view
2.全局使能dhcp-snooping功能
[H3C]dhcp-snooping
3.进入端口E1/0/2
[H3C] interface Ethernet 1/0/2
3.将端口E1/0/2配置为trust端口,
[H3C-Ethernet1/0/2]dhcp-snooping trust
DHCP Snooping配置关键点
1.当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址;
2.由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文―“dhcp offer”报文,由E1/0/2端口进入交换机并进行转发,因此需要将端口E1/0/2配置为“trust”端口。如果交换机上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为“trust”端口。
- 内网多个DHCP Server无法获取到地址上网的解决办法
- Ubuntu-server 无法上网的解决办法
- Ubuntu-server 无法上网的解决办法
- 【Vegas原创】服务器可以上网,客户端获取DHCP后,无法上网的问题解决
- 【Vegas原创】服务器可以上网,客户端获取DHCP后,无法上网的问题解决
- 电脑网卡无法正确获取DHCP地址
- Win10更新到10240后无法上网的解决办法
- 如果客户机器无法从DHCP服务器中获取IP地址那么Windows Server 2003客户机器将会如何处理自己的TCP/IP设置
- 升级到win10之后怎么不能上网了 升级Win10无法上网的解决办法
- VPCS不能通过dhcp协议在win server下获取ip地址的验证性试验
- DHCP获取IP地址的过程
- DHCP服务器无法获取IP地址问题解决实录
- 酒店 无线路由器无法从dhcp动态获取地址
- Openstack Neutron Dhcp 无法获取IP地址问题
- Openstack Neutron Dhcp 无法获取IP地址问题
- KVM的DHCP无法自动获取IP
- VS2008:无法连接到ASP.NET Development server的解决办法
- SQL Server无法连接到(local)问题的解决办法
- 九度题目:简单计算器(1019)未AC
- Solaris服务管理
- Red Hat 通过ADSL拨号上网
- 十个数逆序输出--数组应用
- Math常用方法
- 内网多个DHCP Server无法获取到地址上网的解决办法
- 触摸的处理
- "Fatal error:Call to a member function load() on a non-object in \Abstract.php" 问题 解决!
- SIP协议详解(中文)-1
- VB中的POINTAPI
- Asset Studio Integration(改图标利器)
- JavaScript中 “ Uncaught SyntaxError: Unexpected identifier ” 提示
- 数据库水平切分的实现原理解析---分库,分表,主从,集群,负载均衡器
- GLSL Versions