DHCP绑定MAC问题

AS_GuoWen_

有没有什么方法可以在PC请求IP时，DHCP（交换机5700EI）应答时，自动绑定该PC的MAC与分配的IP。
情景：我公司有500个PC，而可以分配的IP也只有500多一点，为了做到DHCP的主备（汇聚层有2台交换机做DHCP和网关），而分配的地址勉强够用。怎样才能达我司需求，跪求大神指点！！！

liabin

dncp  snooping可以绑定

tricchen1

option 82

AS_GuoWen_

liabin 发表于 2016-10-24 15:34
dncp  snooping可以绑定

这个不是用来防止DHCP欺骗的吗，还能达到DHCP主备功能？能不能详细说明下或者提供下命令参考参考。谢谢你

AS_GuoWen_

tricchen1 发表于 2016-10-24 15:50
option 82

能具体说明下怎么达到我的需求吗？

AS_GuoWen_

有木有人啊！！！

liabin

AS_GuoWen_ 发表于 2016-10-24 16:06
这个不是用来防止DHCP欺骗的吗，还能达到DHCP主备功能？能不能详细说明下或者提供下命令参考参考。谢谢你 ...

只要在全局开启dhcp snooping enable和vlan下开启dhcp snooping enable就可以了，这个交换机就会对经过他的dhcp报文进行收集报文里面的ip地址，mac地址 然后绑定在一个dhcp snooping的user-bind表里面，里面就包含ip，mac ，vlan，接口和租约期限等信息

AK117

重新划个大网段

AS_GuoWen_

liabin 发表于 2016-10-26 12:43
只要在全局开启dhcp snooping enable和vlan下开启dhcp snooping enable就可以了，这个交换机就会对经过他 ...

按你说的能自动绑定PC请求IP时的MAC，但这个能解决IP冲突吗，或者说user-bind这张表能同步到另一台DHCP上吗（解决IP冲突问题），或者说复制这张表到另一台DHCP的设备上。

AS_GuoWen_

AK117 发表于 2016-10-27 09:55
重新划个大网段

现实环境没这多IP

liabin

AS_GuoWen_ 发表于 2016-10-27 16:37
按你说的能自动绑定PC请求IP时的MAC，但这个能解决IP冲突吗，或者说user-bind这张表能同步到另一台DHCP上 ...

解决ip地址冲突 你就在这个57交换机上开启arp源检测。开后之后手动设置的ip地址都无法上网，除非是你在交换机上手动创建一个静态绑定表将需要手动设置ip地址的mac与特定的ip绑定，开了源检测，所有用户上网都会先检查dhcp snooping的user-bind表，只有与绑定表里面的ip，接口，mac信息一致是才能转发

AS_GuoWen_

liabin 发表于 2016-10-27 16:45
解决ip地址冲突 你就在这个57交换机上开启arp源检测。开后之后手动设置的ip地址都无法上网，除非是你在交 ...

开启arp源检测，用户请求IP是都会检查dhcp snooping的us-bind表，但是网络环境有2台DHCP，用户请求的IP谁先响应用谁的IP，所以2台的DHCP的us-bind表应该会不一样吧？即一台DHCPus-bind表内绑了192.168.1.1对应AA:AA:AA:AA:AA:AA,而在另一台DHCP上192.168.1.1对应BB:BB:BB:BB:BB:BB有这种可能吧？

liabin

AS_GuoWen_ 发表于 2016-10-27 17:03
开启arp源检测，用户请求IP是都会检查dhcp snooping的us-bind表，但是网络环境有2台DHCP，用户请求的IP谁 ...

同一个dhcp地址池怎么会把一个ip192.168.1.1同时分配给2台主机呢？？

a83253725

500台PC同时上网吗？最简单的办法就是把租期缩短  4 5 个小时就行