华为交换机E352,我现在想开启DHCP RELAY和DHCP SNOOPING功能,想问下这两个功能是不是不能同时在E352上实现,还是我配置的方法问题。
我主要想实现1、客户机的IP地址由WINDOWS服务器来分发;2、禁止网络中的非法DHCP服务器;3、防止客户机手动设定IP上网;
请知道的人指点下,先谢谢了!
华为交换机E352,我现在想开启DHCP RELAY和DHCP SNOOPING功能,
答案:2 悬赏:0 手机版
解决时间 2021-01-30 14:04
- 提问者网友:末路
- 2021-01-30 10:54
最佳答案
- 五星知识达人网友:玩家
- 2021-01-30 11:09
问题不在于能不能同时实现,问题在于,DHCP中继是三层设备的工作,DHCP snooping是二层设备的工作,难道你那用三层设备做接入层?而且我记得这台设备是二层交换机吧。
需求1和2用DHCP snooping完成
启用DHCP snooping,将所有接终端设备的接口设为非信任,接真正DHCP服务器的接口设为信任。如果DHCP服务器不在本地,则将上联口设为信任。
需求3使用IP源防护完成。(开启IP源防护的前提是开启了DHCP snooping)
需求1和2用DHCP snooping完成
启用DHCP snooping,将所有接终端设备的接口设为非信任,接真正DHCP服务器的接口设为信任。如果DHCP服务器不在本地,则将上联口设为信任。
需求3使用IP源防护完成。(开启IP源防护的前提是开启了DHCP snooping)
全部回答
- 1楼网友:老鼠爱大米
- 2021-01-30 12:35
dhcp server 就是在本地做dhcp,也就是在网段的网关设备上做;
dhcp relay是中继,也就是是在别的地方建立dhcp,dhcp不是建立在网段的网关设备上;
dhcp snooping 是防止非法dhcp,比如一个网络已经有dhcp服务器了,有人私自接入家庭用的路由器,内网电脑可能会在这个路由器上获取地址,这样就导致了dhcp紊乱,用dhcp snooping可以防止这种dhcp紊乱的情况
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯