使用交换机的DHCP Snooping功能,直接屏蔽掉那个非法路由器就可以了。
dhcp snooping功能开启后,默认所有端口为非信任口,即忽略掉所有端口发送的dhcp报文。为了能正常使用网络,我们只需要把上联口即24口(按自己实际情况)设置为信任端口即可。设置完经测试完美达到目的。
借用一张华三的拓扑图,我单位有线网络的拓扑与这个相同。
用配置线连接交换机,打开超级通讯,或者使用telnet命令连接交换机
配置命令如下
dhcp-snooping—开启DHCP Snooping命令(不用大写)
interface GigabitEthernet1/0/24----我的5130交换机上联光口(实际按自己的情况设置)
port link-type trunk----把光口设置成trunk模式,按自己情况非必须
port trunk permit vlan 1 to 4----vlan1-vlan4互通,按自己情况非必须
dhcp snooping trust----设置24口为信任端口,其余均默认为非信任端口。
quit
save
完毕
————————————————
版权声明:本文为CSDN博主「q@q」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_30394823/article/details/89351867