3t4342 发表于 2015-1-26 09:54:00

CISCO ip dhcp snooping

实验拓扑


核心命令
全局配合
                  ip dhcp snooping            ------    启用snooping   

                  ip dhcp snooping vlan 100      ------    snooping 作用的vlan

接口下配置
                  ip dhcp snooping limit rate 15    ------    限制接口dhcp请求包的数量并配置为不可信接口,不可信接口下不能发送dhcp 回应

                  ip dhcp snooping trust    ------    将接口配置为可信接口,可信接口下可以放送dhcp 回应

特权模式
                  show ip dhcp snooping   ------    查看所有配置了snoooping的接口的状态






测试时遇到的问题
            我新开了一台linux dhcp 服务器,并接到交换机2960,交换机做了如上配置,之后却发现client win-7 还是接收到了linux服务器的dhcp地址,之后发现原来我 Vmware 将client 与 linux 服务器的网卡都桥接为一块物理网卡,所以client 获取linux服务器的dhcp是直接获取的,并没有经过交换机,之后将linux 连接交换机额外的一个接口,发现客户端不能获取,试验成功。
页: [1]
查看完整版本: CISCO ip dhcp snooping