|
|
Quidway S系列交换机防止私设DHCP服务器的配置实例
一 组网要求:
 DHCP Server与交换机Ethernet0/1端口相连,禁止其他端口架设DHCP服务器。
配置命令参考:
3026C相关配置:
1.进入VLAN1〓
[Quidway]interface Vlan-interface1IT
2.为VLAN1配置IP地址
[Quidway-Vlan-interface1]ip address 192.168.0.254 255.255.255.0
3.进入Ethernet0/1端口
[Quidway-Vlan-interface1]interface Ethernet0/1
4.设置信任DHCP端口
[Quidway-Ethernet0/1]dhcp-snooping trust
5.退出到系统视图
[Quidway-Ethernet0/1]quit
6.启用DHCP-Snooping
[Quidway]dhcp-snoopingIT
流|考试认证|资料共享8C�`�W�d8H�H8b6]
全局启用dhcp -snooping后,所有端口默认为不信任状态,设置连接合法Dhcp服务器端口为信任状态即可。网K)S�r�f'D�Z5b*D
网络,技术,路由,交换,安全,IT,通信,考试,认证,TESTKING,视频,msce,ccna,ccnp,思科,华为,配置�k6L:|%W,e�e�e#D�}�x
注:此处以S3026C交换机为例,其他交换机类似。
DHCP Server与交换机Ethernet0/1端口相连,禁止其他端口架设DHCP服务器。
配置命令参考:
3026C相关配置:
1.进入VLAN1〓
[Quidway]interface Vlan-interface1IT
2.为VLAN1配置IP地址
[Quidway-Vlan-interface1]ip address 192.168.0.254 255.255.255.0
3.进入Ethernet0/1端口
[Quidway-Vlan-interface1]interface Ethernet0/1
4.设置信任DHCP端口
[Quidway-Ethernet0/1]dhcp-snooping trust
5.退出到系统视图
[Quidway-Ethernet0/1]quit
6.启用DHCP-Snooping
[Quidway]dhcp-snoopingIT
流|考试认证|资料共享8C�`�W�d8H�H8b6]
全局启用dhcp -snooping后,所有端口默认为不信任状态,设置连接合法Dhcp服务器端口为信任状态即可。网K)S�r�f'D�Z5b*D
网络,技术,路由,交换,安全,IT,通信,考试,认证,TESTKING,视频,msce,ccna,ccnp,思科,华为,配置�k6L:|%W,e�e�e#D�}�x
注:此处以S3026C交换机为例,其他交换机类似。 |
|
IP卡
狗仔卡
发表于 2007-5-16 06:22:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-16 07:58:32
楼主