dxmnet 阅读(1230) 评论(3)
前一向我们的办公网络出现了IP地址分配不正确的情况。
我们分析,可能是有人接入了路由器,并且错误地将路由器的LAN口连接到网络(应该用WAN口来连)

经过咨询厂家,我们的楼层交换机(H3C S3600)具有DHCP SNOOPING的功能。能够阻止私设的DHCP服务器(路由器)分配IP地址。

下面着手进行解决。
它有24个电口,4个光口,其中的1号光口是连接到核心交换机的,而合法的DHCP数据包应该从光口1分配来。

第1步:telnet 到网管地址,登录到交换机。

第2步:执行sys命令,进入系统态

第3步:执行 dhcp-snooping,打开dhcp窥探功能。

第4步:执行 int g1/1/1 进入要管理的光口。

第5步:执行 dhcp-snooping trust ,即信任该端口。

第6步: ret 返回用户态。然后 save 保存配置。

经过测试,在未开启这个功能的时候,如果故意接路由器的LAN口到交换机,则分配到了路由器的IP,开启之后,就只能分配到合法DHCP服务器的IP了。

火车时刻表

发表评论
切换编辑模式