单臂路由开启DCHP snooping

yihuiwei_2008

此图是一个典型的单臂路由器拓扑，为了防止私加路由产生的非法DHCP服务器，需要开启DHCP SNOPPING
请问添加这个功能都需要做哪些操作，具体怎么做，求大神

david99022

ip dhcp snooping   //在全域開啟snooping
ip dhcp snooping vlan 10  //在vlan 10上啟用snooping
no ip dhcp snooping information option  //非必要指令，關閉option 82，如果你的設備是cisco，建議設

--介面--
int g1/0/1  //進入你要設定trust的介面
ip dhcp snooping trust   //將這個介面設定為snooping trust

設定完後，就只有trust的介面能發放dhcp了

yihuiwei_2008

david99022 发表于 2018-11-14 17:23
ip dhcp snooping   //在全域開啟snooping
ip dhcp snooping vlan 10  //在vlan 10上啟用snooping
no ip ...

不好意思 没有看懂啊
--介面--
int g1/0/1  //進入你要設定trust的介面
ip dhcp snooping trust   //將這個介面設定為snooping trust

設定完後，就只有trust的介面能發放dhcp了

哪些端口设置untrust  还请再指导一下 谢谢

h19

yihuiwei_2008 发表于 2018-11-14 19:28
不好意思 没有看懂啊
--介面--
int g1/0/1  //進入你要設定trust的介面

默认开始DHCP snooping的端口为untrust 不需要手动命令

h19

补充一点，如果开启了DHCP中继可以不关闭option82 如果没有则需要关闭该选项或者信任该选项

yihuiwei_2008

h19 发表于 2018-11-15 13:48
补充一点，如果开启了DHCP中继可以不关闭option82 如果没有则需要关闭该选项或者信任该选项

这个拓扑 DHCP中继 是开 还是关啊 能否再指教一下

h19

yihuiwei_2008 发表于 2018-11-15 14:04
这个拓扑 DHCP中继 是开 还是关啊 能否再指教一下

单臂路由的话应该是没有中继的

Chunlei

1、ip  dhcp snooping   //交换机全局启用DHCP  snooping
2、ip dhcp snooping trust  //配置DHCP服务器连接交换机的端口为Trust
3、SW(config)#ip dhcp snooping vlan 2 //在特定的VLAN中启用DHCP snooping
4、ip dhcp snooping limit rate 10  //在非信任的端口上配置DHCP请求限速（交换机的F0/0，F1/0-1）

samkame

来学习下