锐捷网管交换机禁止非法dhcp服务器接入的方法,内网经常有人接入非法dhcp服务器,如无线路由器等,导致其它用户获取到错误的IP地址而上不了网或地址冲突,如图:
以锐捷交换机为例:
1、在接入交换机上开启dhcp snooping功能
2、上联口配置可信任口
配置步骤:
配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以百兆接口为例
1、在接入交换机上开启dhcp snooping功能
Ruijie>enable Ruijie#configure terminal Ruijie(config)#ip dhcp snooping //开启DHCP snooping功能
2、连接合法DHCP服务器的接口配置为可信任口
Ruijie(config)#int FastEthernet0/24 Ruijie(config-FastEthernet 0/24)#ip dhcp snooping trust //开启DHCP snooping的交换机所有接口缺省为untrust口,交换机只转发从trust口收到的DHCP响应报文(offer、ACK、NAK)
3、保存配置
Ruijie(config-FastEthernet 0/24)#end Ruijie#write //确认配置正确,保存配置
注:连接DHCP服务器的端口一定要配置ip dhcp snoopint trust,否则会发现电脑都获取不到地址。
本文由 @marketing 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《锐捷网管交换机禁止非法DHCP服务器接入的方法》
文章链接:https://www.ruodian360.com/tech/networking/37684.html
添加微信ydian188免费入群,记得备注“弱电智能网”。
