如何设置用户只能通过DHCP获取IP上网,手动配置不行
答案:1 悬赏:40 手机版
解决时间 2021-11-20 03:44
- 提问者网友:精神病院里
- 2021-11-19 09:12
如何设置用户只能通过DHCP获取IP上网,手动配置不行
最佳答案
- 五星知识达人网友:詩光轨車
- 2021-11-19 10:46
一、防止非法dhcp服务器
ip dhcp snooping 开启dhcp snooping
ip dhcp snooping trust 交换机连接dhcp服务器的接口配置为信任口,默认所有接口为untrust
show ip dhcp snooping 查看dhcp配置
show ip dhcp snooping binding 查看dhcp数据库 默认情况下不写入FFP
二、ip source guard 维护一个IP源地址数据库
防止静态IP,为arp-check服务,将dhcp snooping数据库写入FFP ,硬件过滤表项 。该功能受硬件表项的限制,如果超过数目,合法用户也可能无法上网。
命令:在接口下配置
ip verify source port-security 在端口上开启源保护功能,静态配置的IP将被阻止
show ip verify source 查看ip source guard表项
ip dhcp snooping 开启dhcp snooping
ip dhcp snooping trust 交换机连接dhcp服务器的接口配置为信任口,默认所有接口为untrust
show ip dhcp snooping 查看dhcp配置
show ip dhcp snooping binding 查看dhcp数据库 默认情况下不写入FFP
二、ip source guard 维护一个IP源地址数据库
防止静态IP,为arp-check服务,将dhcp snooping数据库写入FFP ,硬件过滤表项 。该功能受硬件表项的限制,如果超过数目,合法用户也可能无法上网。
命令:在接口下配置
ip verify source port-security 在端口上开启源保护功能,静态配置的IP将被阻止
show ip verify source 查看ip source guard表项
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯