下面来看看如何实施 dhcp snooping,以上图的伪 DHCP 应用为例,在接入交换机上实施以下配置步骤:
1、在全局使能 dhcp,如 dhcp enable,service dhcp
2、在全局使能 dhcp snooping,如 dhcp snooping enable,ip dhcp snooping
3、在全局为受保护的 vlan 使能 dhcp snooping,不同品牌交换机有所不同,如华为、华三交换机需要此配置,锐捷、思科交换机不需要此配置 。如 dhcp snooping enable vlan 40
4、将上行端口配置为信任端口,如 dhcp snooping trusted,ip dhcp snooping trust
一般是将与授权 DHCP 服务器直接或间接连接的端口设置为信任端口 。如此,没有配置为信任的端口就不能转发 DHCP 服务报文,比如接入交换机的 g0/0/2 端口 。
至此,网络中的授权 DHCP 服务器将受到保护,保障网络稳定和安全 。
有人说,要是伪 DHCP 服务器没有连到接入交换机,而是接到了汇聚交换机上呢?如下图:
汇聚网络中新增未知 DHCP 服务
正常情况下,汇聚设备是不允许直接连终端的,假如存在的话,那也好办,在汇聚交换机上执行上述的前三步配置即可,不需要配置信任端口 。
最后还有一个问题,老铁们思考一下,如果授权的 DHCP 服务器不是由此汇聚交换机担任,而是由上游路由器或接在三层的电脑服务器担任,Dhcp Snooping 配置是否有变化 。
推荐阅读
- 新买路由器设置步骤 宽带自动连接设置方法
- 为什么手机显示wifi连接不能上网 手机连接wifi不可上网怎么办
- 如何解决计算机内存不足
- 计算机常用键盘快捷键大全
- 计算机主板常见故障及排除
- 简单操作让台式机连接无线网 怎样打开电脑wifi连接
- 苹果手机投屏到电脑的方法 苹果5怎么连接电脑
- 清除计算机病毒,你可能忽略了最重要的一点!
- 4个小窍门轻松搞定 手机wifi连接上不能上网
- 如何通过扫描二维码连接wifi 怎样扫二维码连接wifi密码