锐捷网管交换机禁止非法DHCP服务器接入的方法

工程实践
弱电工程 工程实践
锐捷网管交换机禁止非法DHCP服务器接入的方法

锐捷网管交换机禁止非法DHCP服务器接入的方法

弱电工程工程实践

导语

锐捷网管交换机禁止非法dhcp服务器接入的方法,内网经常有人接入非法dhcp服务器,如无线路由器等,导致其它用户获取到错误的IP地址而上不了网或地址冲突,如图: 以锐捷交换机为例: 1、在接入交换机上开启dhcp snooping功能 2、上联口配置可信任口 配置步骤: 配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(

要点

  • 锐捷网管交换机禁止非法dhcp服务器接入的方法,内网经常有人接入非法dhcp服务器,如无线路由器等,导致其它用户获取到错误的IP地址而上不了网或地址冲突,如图:
  • enable Ruijie#configure terminal Ruijie(config)#ip dhcp snooping //开启DHCP snoopi

锐捷网管交换机禁止非法dhcp服务器接入的方法,内网经常有人接入非法dhcp服务器,如无线路由器等,导致其它用户获取到错误的IP地址而上不了网或地址冲突,如图:

以锐捷交换机为例:

1、在接入交换机上开启dhcp snooping功能

2、上联口配置可信任口

配置步骤:

配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以百兆接口为例

1、在接入交换机上开启dhcp snooping功能

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ip dhcp snooping //开启DHCP snooping功能

2、连接合法DHCP服务器的接口配置为可信任口

Ruijie(config)#int FastEthernet0/24
Ruijie(config-FastEthernet 0/24)#ip dhcp snooping trust //开启DHCP snooping的交换机所有接口缺省为untrust口,交换机只转发从trust口收到的DHCP响应报文(offer、ACK、NAK)

3、保存配置

Ruijie(config-FastEthernet 0/24)#end
Ruijie#write   //确认配置正确,保存配置

注:连接DHCP服务器的端口一定要配置ip dhcp snoopint trust,否则会发现电脑都获取不到地址。