设为首页收藏本站language 语言切换
查看: 1348|回复: 1
收起左侧

ip dhcp snooping

[复制链接]
发表于 2014-5-9 17:29:47 | 显示全部楼层 |阅读模式
默认情况下交换机不会有dhcp snooping功能,所以下面接几个dhcp server,交换机都不知道。但是如果想做dhcp snooping功能,则在交换机的全局配置模式下敲:ip dhcp snooping。则此时默认每个接口都是untrust,即收到udp是67端口的包都会丢掉。(dhcp有四个包:1.client--dhcp server:discover,发现dhcp server在哪里,广播S:UDP 68,D:UDP 67。2.dhcp server--client:告诉它自己在哪里,S:UDP 67  D:UDP 68。 3.server-client request S:UDP 68,D:UDP 67。 4.client-server:Response  S:67,D:68)发现只要是SERVER发的都是67的包。 起了snooping后,每个接口都不允许接dhcp server,除非在接server的接口上做ip dhcp snooping trust.即可信任的,收到源自67和也接受(只看进来的包)。
在接口下起用命令:ip verify source,即一个数据包过来进到接口,首先看源IP,源MAC,VLAN等信息和switch上表中存的是不是一致,一致才看目的是哪里,进行传输,如果源的信息与表中的不一致,则丢掉
发表于 2014-12-24 17:39:25 | 显示全部楼层
Thanks for your information.
沙发 2014-12-24 17:39:25 回复 收起回复
回复 支持 反对

举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-10 13:21 , Processed in 0.122965 second(s), 22 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表