• 登录
社交账号登录

使用交换机的DHCP Snooping功能,阻止非法DHCP服务

作者:yace888 发布时间:2021-04-17 点击数:

使用交换机的DHCP Snooping功能,直接屏蔽掉那个非法路由器就可以了。

dhcp snooping功能开启后,默认所有端口为非信任口,即忽略掉所有端口发送的dhcp报文。为了能正常使用网络,我们只需要把上联口即24口(按自己实际情况)设置为信任端口即可。设置完经测试完美达到目的。

使用交换机的DHCP Snooping功能,阻止非法DHCP服务(图1)

借用一张华三的拓扑图,我单位有线网络的拓扑与这个相同。


用配置线连接交换机,打开超级通讯,或者使用telnet命令连接交换机

配置命令如下

dhcp-snooping—开启DHCP Snooping命令(不用大写)


interface GigabitEthernet1/0/24----我的5130交换机上联光口(实际按自己的情况设置)

port link-type trunk----把光口设置成trunk模式,按自己情况非必须

port trunk permit vlan 1 to 4----vlan1-vlan4互通,按自己情况非必须

dhcp snooping trust----设置24口为信任端口,其余均默认为非信任端口。

quit

save

完毕

————————————————

版权声明:本文为CSDN博主「q@q」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_30394823/article/details/89351867