知识库与软件

三层交换机防止内网dhcp服务器冲突

文档编号:1942
浏览:8545 评分:18
最后更新于:2016-01-25

 

此文档基于ST3528F设备
 
问题描述:
内网有小路由开启DHCP服务器导致内网DHCP服务器冲突的解决方案
解决步骤:
三层交换机防止内网小路由器的dhcp的功能:
                                                                           图1
 
如上图1,Mac-AA 设备为正常用户,连接在交换机非信任端口 1/0/1 上,其通过 DHCP Client
获得 IP 1.1.1.5;DHCP Server 和 GateWay 分别连接在 DCN 交换机的信任端口 1/0/11;
1/0/12 上;恶意用户 Mac-BB 连接在非信任端口 1/0/10 上,试图伪装 DHCP Server(发送
DHCPACK)。在交换机上设置 DHCP snooping 将能有效发现并阻止这种网络攻击。
1.登录三层交换机,如图2
                                                                               图2
2.进入全局模式配置如图3
                                                                      图3
备注:命令如下
switch#
switch#config
switch(config)#ip dhcp snooping enable
switch(config)#interface ethernet 1/0/11
switch(Config-Ethernet1/0/11)#ip dhcp snooping trust
switch(Config-Ethernet1/0/11)#exit
switch(config)#interface ethernet 1/0/12
switch(Config-Ethernet1/0/12)#ip dhcp snooping trust
switch(Config-Ethernet1/0/12)#exit
switch(config)#interface ethernet 1/0/1-10
switch(Config-Port-Range)#ip dhcp snooping action shutdown
switch(Config-Port-Range)#wr
 
至此配置完毕。

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号