" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

H3C交换机禁止从非法DHCP获取到IP的配置方法

网络运维2011-04-22 itlogger阅读(3,978) 评论(0)

网络采用DHCP方式获取IP,在三层交换机上做DHCP pool,接入交换机H3C E126下用户经常会获取到其他用户的小路由器的DHCP地址,如何禁止从其他非法DHCP服务器获取IP?通过配置DHCP snooping可解决该问题,配置步骤如下

1)全局模式下配置dhcp snooping  开启dhcp snooping功能

2)上行接口配置dhcp-snooping trust

DHCP Snooping即DHCP服务的二层监听功能,开启DHCP Snooping功能后,设备就可以从接收到DHCP-ACK和DHCP-REQUEST报文中提取并记录IP地址和MAC地址信息。

DHCP Snooping的信任功能,可以为用户提供进一步的安全性保证

DHCP Snooping信任功能可以控制DHCP服务器应答报文的来源,以防止网络中可能存在的伪造或非法DHCP服务器为其他主机分配IP地址及其他配置信息。

DHCP Snooping信任功能将端口分为信任端口和不信任端口:

信任端口是与合法的DHCP服务器直接或间接连接的端口。信任端口对接收到的DHCP报文正常转发,从而保证了DHCP客户端获取正确的IP地址。

不信任端口是不与合法的DHCP服务器连接的端口。从不信任端口接收到DHCP服务器响应的DHCP-ACK、DHCP-NAK和DHCP-OFFER报文会被丢弃,从而防止了DHCP客户端获得错误的IP地址。

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/network/1694.html
标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注