開啟(trust)的話,該介面接受dhcp伺服器分配ip,關閉(untrust)則不接受該埠收到的dhcp分配ip;
dhcp snooping是 dhcp 的一種安全特性,主要應用在 交換機 上,作用是遮蔽接入網路中的非法的 dhcp 伺服器。即開啟 dhcp snooping 功能後,網路中的客戶端只有從管理員指定的 dhcp 伺服器獲取 ip 位址。由於 dhcp 報文缺少認證機制,如果網路中存在非法 dhcp 伺服器,管理員將無法保證客戶端從管理員指定的 dhcp伺服器獲取合法位址,客戶機有可能從非法 dhcp 伺服器獲得錯誤的 ip 位址等配置資訊,導致客戶端無法正常使用網路。
啟用 dhcp snooping 功能後,必須將 交換機上的埠設定為信任(trust)和非信任(untrust)狀態,交換機 只**信任埠的 dhcp offer/ack/nak報文,丟棄非信任埠的 dhcp offer/ack/nak 報文,從而達到阻斷非法 dhcp 伺服器的目的。建議將連線 dhcp 伺服器的埠設定為信任埠,其他埠設定為非信任埠。
9 1 DHCP 介面 全域性 中繼
2.華為 思科配置所用拓撲圖如下,r1是伺服器,r2上聯口配置為動態獲取ip位址。1.r1配置ether0 0 r1 config in ether0 0 r1 config if ip address 10.0.12.1 255.255.255.0 r1 config if no shut 2.r...
配置基於介面位址池的DHCP
dhcp 動態主機配置協議 採用c s方式工作,c向s動態請求配置資訊,s自動分配配置資訊。1.實驗內容 將路由器模擬成dhcp server,pc通過dhcp自動配置ip位址。2.拓撲圖 3.實驗步驟 1 基本配置 2 基於介面配置的dhcp server功能 3 配置基於介面的dhcp serv...
華為實現基於介面的DHCP配置,實驗記錄
基於介面配置dhcp,要求如下。網 關 192.168.1.254 d n s 8.8.8.8 租 約 3天資訊 使用ensp搭建實驗環境 步驟實現此案例需要按照如下步驟進行。dhcp dhcp enable dhcp int g0 0 0 dhcp gigabitethernet0 0 0 ip ...