发布时间:2014-03-18
点击量:358581、组网需求
接入交换机为S2652G交换机,核心交换机是S5750,S2652G交换机下联PC使用动态DHCP获取IP地址,为了防止内网有用户接入非法dhcp服务器,如自带的无线小路由器等,导致正常用户获取到错误的地址而上不了网或地址冲突,要实施DHCP Snooping(DHCP监听)功能。
2、组网拓扑
?
3、配置要点
1、在接入交换机上全局开启dhcp snooping功能,并且在上联核心的端口开启DHCP Snooping信任口(对正常服务器过来端口的DHCP报文不控制)
2、在核心交换机上开启DHCP Server功能
?
4、配置步骤
核心交换机配置:
1、开启核心设备的DHCP服务功能
Ruijie(config)#service dhcp
2、创建核心设备的IP地址,即用户的网关地址
Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.254 255.255.255.0
Ruijie(config-if-VLAN 1)#exit
3、创建核心设备的DHCP地址池
Ruijie(config)#ip dhcp pool vlan1
Ruijie(dhcp-config)#network 192.168.1.0 255.255.255.0????? ------>子网掩码要和所设置IP地址的子网掩码一致,这里都是/24位掩码
Ruijie(dhcp-config)#dns-server 218.85.157.99???????????????????? ------>设置分配给客户端的DNS地址
Ruijie(dhcp-config)#default-router 192.168.1.254??????????????? ------>设置分配给用户的网关地址,这个要和核心设备上所设置的IP地址一致,为192.168.1.254
Ruijie(dhcp-config)#end
Ruijie#wr
接入交换机配置:
1、在接入交换机上开启dhcp snooping功能
Ruijie>enable?
Ruijie#configure terminal
Ruijie(config)#ip dhcp snooping???? ------>开启DHCP snooping功能
2、连接DHCP服务器的接口配置为可信任口
Ruijie(config)#interface gigabitEthernet 0/49
Ruijie(config-GigabitEthernet 0/49)#ip dhcp snooping trust ???--------开启DHCP snooping的交换机所有接口缺省为untrust口,交换机只转发从trust口收到的DHCP响应报文(offer、ACK)
3 、保存配置
Ruijie(config-GigabitEthernet 0/49)#end
Ruijie#write?? ------> 确认配置正确,保存配置
5、功能验证
1)、查看核心交换机DHCP服务器地址池分配情况
2)、查看PC获取IP地址情况,在电脑上点击开始----->运行-------->输入cmd进入命令行界面-------->输入ipconfig/all可以查看如下信息:
3)、查看DHCP Snooping表
4)、查看DHCP Snooping的设置情况
?
?
