DHCP Snooping seriyası açarları
Konfiqurasiya Təlimatları
Modellər: S3150-8T2FP
S3260-8T2FP
S3260-16T4FP
S3400-24T4FP
S3400-48T4SP
DHCP-Snooping Konfiqurasiyası
1.1 IGMP-Snooping Konfiqurasiya Tapşırıqları
DHCP-Snooping saxta DHCP serverinin DHCP paketlərini mühakimə edərək, MAC ünvanı və IP ünvanı arasında məcburi əlaqə saxlamaqla DHCP xidmətini təmin etməsinin qarşısını almaqdır. L2 açarı MAC ünvanı və IP ünvanı arasındakı əlaqəyə uyğun olaraq DAI funksiyasını və IP mənbə qoruyucu funksiyasını yerinə yetirə bilər. DHCP-snooping əsasən DHCP paketlərini izləmək və MAC-IP bağlama siyahısını dinamik şəkildə saxlamaq üçündür. L2 keçidi qeyri-qanuni istifadəçilərin şəbəkə hücumunun qarşısını almaq üçün MAC-IP bağlama əlaqəsinə uyğun gəlməyən paketləri süzür.
- DHCP-Snooping-in aktivləşdirilməsi/deaktiv edilməsi
- VLAN-da DHCP-Snooping-in aktivləşdirilməsi
- VLAN-da DHCP anti-hücumunun aktivləşdirilməsi.
- DHCP-Güvənli İnterfeys üçün İnterfeysin qurulması
- Məcburi cədvəlin sürətli yeniləmə funksiyasını aktivləşdirir/deaktiv edir
- VLAN-da DAI-nin aktivləşdirilməsi
- İnterfeysin ARP-Trusting Interface üçün qurulması
- VLAN-da Mənbə IP Ünvanının Monitorinqinin aktivləşdirilməsi
- IP Mənbə Ünvanının Monitorinqi ilə Etibarlı Bir İnterfeys Qurulması
- DHCP-Snooping Seçiminin qurulması 82
- DHCP-Snooping Option82 Paketlərinin Siyasətinin qurulması
- İnterfeys Bağlamanın Yedəklənməsi üçün TFTP Serverinin qurulması
- Tənzimləmə a File Interface Binding Backup üçün ad
- İnterfeys Bağlama Yedəkləməsinin Yoxlanması üçün Aralığın qurulması
- İnterfeysin Bağlanmasının Əl ilə qurulması
- DHCP-Snooping-in monitorinqi və saxlanması
- ExampDHCP-Snooping Konfiqurasiyasının le
1.1.1 DHCP-Snooping-in aktivləşdirilməsi/deaktiv edilməsi
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Məqsəd |
| ip dhcp-rele snooping | DHCP-gözləməni aktivləşdirir. |
| heç bir ip dhcp-relay snooping | Defolt parametrləri bərpa edir. |
Bu əmr qlobal konfiqurasiya rejimində DHCP snoopingini aktivləşdirmək üçün istifadə olunur. Bu əmr yerinə yetirildikdən sonra keçid bütün DHCP paketlərini izləmək və müvafiq bağlama əlaqəsini yaratmaqdır.
Qeyd:
Əgər müştəri bu əmri yerinə yetirməzdən əvvəl keçidin ünvanını əldə edərsə, keçid müvafiq bağlama əlaqəsini əlavə edə bilməz.
1.1.2 VLAN-da DHCP-Snooping-in aktivləşdirilməsi
Əgər VLAN-da DHCP snooping aktivləşdirilibsə, VLAN-dakı bütün etibarsız fiziki portlardan alınan DHCP paketləri qanuni olaraq yoxlanılacaq. VLAN-dakı etibarsız fiziki portlardan alınan DHCP cavab paketləri daha sonra atılacaq və saxta və ya yanlış konfiqurasiya edilmiş DHCP serverinin ünvan paylama xidmətləri göstərməsinin qarşısını alacaq. Etibarsız portlardan DHCP sorğu paketi üçün, əgər DHCP sorğu paketindəki aparat ünvanı sahəsi bu paketin MAC ünvanı ilə uyğun gəlmirsə, DHCP sorğu paketi DHCP DOS üçün hücum paketi kimi istifadə edilən saxta paket kimi düşünülür. və sonra keçid onu atacaq.
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Məqsəd |
| ip dhcp-relay snooping vlan vlan_id | VLAN-da DHCP-gözləməni aktivləşdirir. |
| heç bir ip dhcp-relay snooping vlan vlan_id | VLAN-da DHCP-gözləməni söndürür. |
1.1.3 VLAN-da DHCP Anti-hücumun işə salınması.
VLAN-da hücumun qarşısının alınmasını aktivləşdirmək üçün xüsusi VLAN-da icazə verilən maksimum DHCP müştərilərini konfiqurasiya etməli və “ilk gələn və ilk xidmət” prinsipini həyata keçirməlisiniz. Xüsusi VLAN-da istifadəçilərin sayı maksimum rəqəmə çatdıqda, yeni müştərilərin paylanmasına icazə verilmir.
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Məqsəd |
| ip dhcp-relay snooping vlan vlan_id max-client nömrəsi | VLAN-da DHCP anti-hücumunu aktivləşdirir. |
| heç bir ip dhcp-relay snooping vlan vlan_id max-client | VLAN-da DHCP anti-hücumunu söndürür. |
1.1.4 DHCP-Güvənli İnterfeys üçün İnterfeysin qurulması
Əgər interfeys DHCP-ə güvənən interfeys kimi təyin edilibsə, bu interfeysdən alınan DHCP paketləri yoxlanılmayacaq.
Fiziki interfeys konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| dhcp snooping etibar | DHCP-Güvənli İnterfeys üçün İnterfeysin qurulması |
| dhcp snooping etibarı yoxdur | DHCP etibarsız interfeysə interfeysi davam etdirir. |
İnterfeys standart olaraq etibarsız interfeysdir.
1.1.5 Cədvəl Cədvəlinin Sürətli Yeniləmə Funksiyasının Aktivləşdirilməsi/Səddar edilməsi
Bu funksiya defolt olaraq qeyri-aktivdir. Bu funksiya söndürüldükdə və port A müştərisinə bağlandıqda, digər portlarda eyni MAC ünvanının DHCP sorğusu, hətta A müştərisi xətdən kənarda olsa belə, saxta MAC hücumu kimi qəbul ediləcək.
Bu funksiya işə salındıqda, yuxarıda qeyd olunan hal baş verməyəcək.
Müştərinin DHCP server tərəfindən paylanan port və ünvan icarəsini tez-tez dəyişdirdiyi halda, bu funksiyadan istifadə etmək tövsiyə olunur, qısa müddət ərzində dəyişdirilə bilməz.
| Əmr | Əməliyyat |
| ip dhcp-relay snooping sürətli yeniləmə-bağlama | Bağlama cədvəlinin sürətli yeniləmə funksiyasını aktivləşdirir. |
| heç bir ip dhcp-relay snooping sürətli yeniləmə-bağlama | Bağlama cədvəlinin sürətli yeniləmə funksiyasını söndürür. |
1.1.6 VLAN-da DAI-nin işə salınması
VLAN-ın bütün fiziki portlarında dinamik ARP monitorinqi aparıldıqda, mənbə MAC ünvanı və bu paketin mənbə IP ünvanı konfiqurasiya edilmiş MAC-IP bağlama əlaqəsi ilə uyğun gəlmirsə, qəbul edilmiş ARP paketi rədd ediləcək. İnterfeysdəki bağlama əlaqəsi DHCP tərəfindən dinamik şəkildə bağlana və ya əl ilə konfiqurasiya edilə bilər. Fiziki interfeysdə heç bir MAC ünvanları IP ünvanlarına bağlı deyilsə, keçid bütün ARP paketlərinin yönləndirilməsini rədd edir.
| Əmr | Əməliyyat |
| ip arp yoxlama vlan vlanid | VLAN-dakı bütün etibarsız portlarda dinamik ARP monitorinqini aktivləşdirir. |
| heç bir ip arp yoxlama vlan vlanid | VLAN-dakı bütün etibarsız portlarda dinamik ARP monitorinqini söndürür. |
1.1.7 İnterfeysin ARP-Trusting Interface-ə qurulması
Etibarlı interfeyslərdə ARP monitorinqi aktiv deyil. İnterfeyslər standart olaraq etibarsızdır.
İnterfeys konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| arp yoxlama etimad | İnterfeysin ARP-Trusting Interface üçün qurulması. |
| arp yoxlama etibarı yoxdur | ARP-in etibarsız interfeysinə interfeysi bərpa edir. |
1.1.8 VLAN-da mənbə IP ünvanının monitorinqinin aktivləşdirilməsi
Mənbə IP ünvanının monitorinqi VLAN-da aktivləşdirildikdən sonra, mənbə MAC ünvanları və mənbə IP ünvanları konfiqurasiya edilmiş MAC-dən IP bağlama əlaqəsi ilə uyğun gəlmirsə, VLAN-dakı bütün fiziki portlardan alınan IP paketləri rədd ediləcək. İnterfeysdəki bağlama əlaqəsi DHCP tərəfindən dinamik şəkildə bağlana və ya əl ilə konfiqurasiya edilə bilər. Fiziki interfeysdə heç bir MAC ünvanları IP ünvanlarına bağlı deyilsə, keçid fiziki interfeysdən alınan bütün IP paketləri yönləndirməyi rədd edir.
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| ip mənbəni yoxlayın vlan vlanid | VLAN-dakı bütün etibarsız interfeyslərdə mənbə IP ünvanının yoxlanılmasını aktivləşdirir. |
| heç bir ip yoxlayın mənbə vlan vlanid | VLAN-dakı bütün interfeyslərdə mənbə IP ünvan yoxlamasını söndürür. |
Qeyd:
DHCP paketi (həmçinin IP paketi) qəbul edilərsə, qlobal gözətləmə konfiqurasiya edildiyi üçün yönləndiriləcək.
1.1.9 IP Mənbə Ünvanının Monitorinqi ilə Etibarlı Olan Bir İnterfeysin Quraşdırılması
Mənbə ünvanının aşkarlanması funksiyası IP mənbə ünvanı etibar interfeysi üçün aktiv edilməyəcək.
İnterfeys konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| ip-mənbə etibarı | Etibarlı mənbə IP ünvanı olan interfeysə interfeys təyin edir. |
| ip-mənbə etibarı yoxdur | Etibarsız mənbə IP ünvanı ilə interfeysi bərpa edir. |
1.1.10 DHCP-Snooping Seçiminin qurulması 82
Seçim 82 yerli məlumatı serverə gətirir və serverə ünvanları müştərilərə paylamağa kömək edir.
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| ip dhcp-relay snooping məlumat seçimi | Defolt formatda olan opsion82-nin DHCP-gözləmə DHCP paketlərini yönləndirərkən daşınacağını təyin edir. |
| heç bir ip dhcp-relay snooping məlumat seçimi | DHCP-gözləmə DHCP paketlərini yönləndirən zaman bu seçim82-nin daşınmayacağını təyin edir. |
Seçim82 formatını təyin etmək üçün qlobal rejimdə aşağıdakı parametrləri yerinə yetirin.
| Əmr | Əməliyyat |
| ip dhcp-relay snooping məlumat seçimi formatı {snmp- ifindex/manual/hn-type [host]} | DHCP paketləri DHCP-Snooping ilə yönləndirilərkən daşıyacaqları variant82 formatını təyin edir. |
| heç bir ip dhcp-relay snooping məlumat seçimi formatı {snmp- ifindex/manual/hn-type [host]} | DHCP-gözləmə DHCP paketlərini yönləndirən zaman bu seçim82-nin daşınmayacağını təyin edir. |
Seçim82-də əl rejiminə daxil olmaq üçün təyin edilibsə, dövrə identifikatorunu təyin etmək üçün interfeys rejimində aşağıdakı konfiqurasiyaları aparın:
| Əmr | Əməliyyat |
| dhcp snooping məlumat dövrə-id sətri [STRING] | Əgər option82 əl formatında qurulubsa, məzmunu STRING tərəfindən yazılmış simvol sətri olan option82 daşıyıcısı olan DHCP paketlərini yönləndirmək üçün DHCP-snooping'i təyin etməlisiniz. Bu əmr müştərini birləşdirən portda qurulur. |
| dhcp snooping information circuit-id hex [xx-xx-xx-xx-xx-xx] | Əgər option82 əl formatında qurulubsa, məzmunu Hex sistemi olan opsion82 daşıyan DHCP paketlərini yönləndirmək üçün DHCP-snooping-i təyin etməlisiniz. Bu əmr müştərini birləşdirən portda qurulur. |
| heç bir dhcp snooping məlumat dövrə-id | Əl ilə konfiqurasiya edilmiş variant82 dövrə id-sini silir. |
Seçim82-də əl rejiminə daxil olmaq üçün təyin edilibsə, uzaqdan identifikatoru təyin etmək üçün interfeys rejimində aşağıdakı konfiqurasiyaları yerinə yetirin:
| Əmr | Əməliyyat |
| dhcp snooping məlumatı uzaqdan id sətri [STRING] | Əgər option82 əl formatında qurulubsa, məzmunu STRING tərəfindən yazılmış simvol sətri olan option82 daşıyıcısı olan DHCP paketlərini yönləndirmək üçün DHCP-snooping'i təyin etməlisiniz. Bu əmr müştərini birləşdirən portda qurulur. |
| dhcp snooping məlumatı uzaqdan id hex [xx-xx-xx-xx-xx-xx] | Əgər option82 əl formatında qurulubsa, məzmunu Hex sistemi olan opsion82 daşıyan DHCP paketlərini yönləndirmək üçün DHCP-snooping-i təyin etməlisiniz. Bu əmr müştərini birləşdirən portda qurulur. |
| heç bir dhcp snooping məlumat uzaqdan-id | Əl ilə konfiqurasiya edilmiş variant82 uzaqdan id-i silir. |
Seçim82-də əl rejiminə daxil olmaq üçün təyin edilibsə, satıcıya xas olanı təyin etmək üçün interfeys rejimində aşağıdakı konfiqurasiyaları yerinə yetirin:
| Əmr | Əməliyyat |
| dhcp snooping məlumat satıcısına məxsus sətir STRING | Əgər option82 əl formatında qurulubsa, məzmunu STRING tərəfindən yazılmış simvol sətri olan option82 daşıyıcısı olan DHCP paketlərini yönləndirmək üçün DHCP-snooping'i təyin etməlisiniz. Bu əmr müştərini birləşdirən portda qurulur. |
| dhcp tədarükçüsünə aid məlumatı izləmək [xx-xx-xx-xx- xx-xx] | Əgər option82 əl formatında qurulubsa, məzmunu Hex sistemi olan opsion82 daşıyan DHCP paketlərini yönləndirmək üçün DHCP-snooping-i təyin etməlisiniz. Bu əmr müştərini birləşdirən portda qurulur. |
| heç bir dhcp snooping məlumat satıcısı | Təchizatçı üçün əl ilə konfiqurasiya edilmiş seçimi 82 silir. |
1.1.11 DHCP-Snooping Variantının 82 Paket Siyasətinin qurulması
Seçim 82 ilə daşınan DHCP sorğu paketləri üçün siyasəti bu paketlər qəbul edildikdən sonra təyin edə bilərsiniz. Siyasətlərə aşağıdakılar daxildir:
“Düşür” siyasəti: Seçim 82 ilə sorğu paketlərini atmaq üçün port rejimində aşağıdakı əmri yerinə yetirin.
| Əmr | Əməliyyat |
| dhcp snooping məlumat düşməsi | Seçim82 olan sorğu paketlərini buraxır. |
“Əlavə et” siyasəti: Seçim 82 ilə sorğu paketlərini əlavə etmək üçün port rejimində aşağıdakı əmri yerinə yetirin.
| Əmr | Əməliyyat |
| dhcp snooping məlumatı əlavə edin | Porta opsion82 əlavə etmək funksiyasını aktivləşdirir. |
| dhcp snooping information first-subop9-param əlavə edin {hex xx-xx-xx-xx-xx-xx | vlanip | hostname} | Təchizatçıya xas olan variant82 tərəfindən daşınan birinci parametr üçün dayanır (alt seçim 9). |
| dhcp snooping məlumatı ikinci subop9-param əlavə edir {hex xx-xx-xx-xx-xx-xx | vlanip | hostname} |
Təchizatçı üçün xüsusi seçim82 (altseçim9) tərəfindən daşınan ikinci parametr üçün dayanır. |
1.1.12 İnterfeysin Bağlanmasının Yedəklənməsi üçün TFTP Serverinin qurulması
Keçid konfiqurasiyası yenidən işə salındıqdan sonra əvvəllər konfiqurasiya edilmiş interfeys bağlaması itiriləcək. Bu halda, bu interfeysdə heç bir məcburi əlaqə yoxdur. Mənbə IP-ünvanının monitorinqi işə salındıqdan sonra keçid bütün IP paketlərinin yönləndirilməsindən imtina etdi. TFTP serveri interfeys bağlama ehtiyat nüsxəsi üçün konfiqurasiya edildikdən sonra bağlama əlaqəsi TFTP protokolu vasitəsilə serverə yedəklənəcək. Kommutator yenidən işə salındıqdan sonra keçid avtomatik olaraq TFTP serverindən bağlanma siyahısını yükləyir və şəbəkənin normal işləməsini təmin edir.
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| ip dhcp-relay snooping verilənlər bazası-agent ip-ünvanı | İnterfeys bağlamasının ehtiyat nüsxəsini çıxarmaq üçün TFTP serverinin IP ünvanını konfiqurasiya edir. |
| heç bir ip dhcp-relay snooping verilənlər bazası-agent ip-ünvanı | İnterfeys bağlamasının ehtiyat nüsxəsini çıxarmaq üçün TFTP Serverini ləğv edir. |
1.1.13 Parametr a File Interface Binding Backup üçün ad
İnterfeys bağlama əlaqəsinin ehtiyat nüsxəsini çıxararkən, müvafiq file ad TFTP serverində saxlanacaq. Bu yolla, müxtəlif açarlar eyni TFTP serverinə öz interfeys bağlayan əlaqələrin ehtiyat nüsxəsini çıxara bilər.
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| ip dhcp-relay snooping db-file ad [zamanamp] | Konfiqurasiya edir a file interfeys bağlama ehtiyat nüsxəsi üçün ad. |
| heç bir ip dhcp-relay snooping db-file | Ləğv edir a file interfeys bağlama ehtiyat nüsxəsi üçün ad. |
1.1.14 İnterfeys Bağlama ehtiyat nüsxəsini yoxlamaq üçün intervalın qurulması
İnterfeysdə MAC-dən IP-yə bağlama əlaqəsi dinamik olaraq dəyişir. Beləliklə, müəyyən bir fasilədən sonra bağlama əlaqəsinin yenilənib-yeniləmədiyini yoxlamaq lazımdır. Məcburi əlaqə yenilənirsə, onun yenidən yedəklənməsi lazımdır. Standart vaxt intervalı 30 dəqiqədir.
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| ip dhcp-relay snooping yazın-dərhal | Bağlama məlumatı dəyişdikdə dərhal DHCP Snooping ehtiyat nüsxəsini konfiqurasiya edir. heç bir ip dhcp-relay snooping {yazma vaxtı | dərhal yaz} Defolt parametrlərə interfeys bağlama ehtiyat nüsxəsinin yoxlanılması intervalını davam etdirir. |
| ip dhcp-relay snooping yazma vaxtı sayı | İnterfeys bağlama ehtiyat nüsxəsini yoxlamaq üçün intervalı konfiqurasiya edir. Vahid min. |
| heç bir ip dhcp-relay snooping yazma vaxtı | Defolt parametrlərə interfeys bağlama ehtiyat nüsxəsinin yoxlanılması intervalını davam etdirir. |
1.1.15 İnterfeysin Bağlanmasının Əl ilə qurulması
Əgər host ünvanı DHCP vasitəsilə əldə etmirsə, hostun şəbəkəyə daxil olmasını təmin etmək üçün keçidin interfeysinə bağlama elementini əlavə edə bilərsiniz. Müvafiq bağlama siyahısından elementləri silmək üçün heç bir ip mənbəyi bağlayan MAC IP-ni işə sala bilməzsiniz.
Qeyd edək ki, əl ilə konfiqurasiya edilmiş bağlama elementləri dinamik olaraq konfiqurasiya edilmiş bağlama elementlərindən daha yüksək prioritetə malikdir. Əl ilə konfiqurasiya edilmiş bağlama elementi və dinamik olaraq konfiqurasiya edilmiş bağlama elementi eyni MAC ünvanına malikdirsə, əl ilə konfiqurasiya edilmiş olan dinamik konfiqurasiya edilmişi yeniləyir. İnterfeys bağlayıcı element MAC ünvanını unikal indeks kimi qəbul edir.
Qlobal konfiqurasiya rejimində aşağıdakı əmrləri yerinə yetirin.
| Əmr | Əməliyyat |
| ip mənbəyini bağlayan MAC IP interfeys adı [vlan vlan-id] | İnterfeys Bağlamasını Əllə Konfiqurasiya edir |
| MAC IP vlan vlan-id bağlayan heç bir ip mənbəyi yoxdur | İnterfeys bağlayan elementi ləğv edir. |
1.1.16 DHCP-Snooping-in monitorinqi və saxlanması
EXEC rejimində aşağıdakı əmrləri yerinə yetirin:
| Əmr | Əməliyyat |
| ip dhcp-relay snooping göstərin | DHCP-snooping konfiqurasiyası haqqında məlumatları göstərir. |
| ip dhcp-relay snooping bağlamasını göstərin | İnterfeysdə effektiv ünvan bağlama elementlərini göstərir. |
| ip dhcp-relay snooping bütün məcburi göstər | DHCP snooping tərəfindən yaradılan bütün bağlama elementlərini göstərir. |
| [xeyr] debug ip dhcp-relay [snooping | bağlama | hadisə | hamısı] | DHCP relesinin snooping bağlamasını və ya hadisəsini aktivləşdirir və ya söndürür. |
Aşağıda DHCP snooping konfiqurasiyası haqqında məlumat göstərilir.
switch#show ip dhcp-relay snooping
ip dhcp-relay snooping vlan 3
ip arp yoxlama vlan 3
DHCP Snooping etibarlı interfeysi:
GigaEthernet0/1
ARP Inspect interfeysi:
GigaEthernet0/11
Aşağıda dhcp-relay snooping haqqında məcburi məlumat göstərilir:
| switch#show ip dhcp-relay snooping binding | |||||
| Təchizat ünvanı | IP ünvanı | qalan vaxt Növ | VLAN | interfeys | |
| 00-e0-0f-26-23-89 | 192.2.2.101 | 86400 | DHCP_SN | 3 | GigaEthernet0/3 |
Aşağıda dhcp-relay snooping haqqında məcburi məlumat göstərilir:
| switch#show ip dhcp-relay snooping all binding | |||||
| Təchizat ünvanı | IP ünvanı | qalan vaxt Növ | VLAN | interfeys | |
| 00-e0-0f-32-1c-59 | 192.2.2.1 | sonsuz | DƏLƏK | 1 | GigaEthernet0/2 |
| 00-e0-0f-26-23-89 | 192.2.2.101 | 86400 | DHCP_SN | 3 | GigaEthernet0/3 |
Aşağıda dhcp-relay snooping haqqında məlumat göstərilir.
switch#debug ip dhcp-relay all
DHCPR: vlan 2-dən l3 paketini qəbul edin, diID: 3
DHCPR: DHCP paket len 277
DHCPR: GigaEthernet0/3 interfeysinə bağlama əlavə edin
DHCPR: paketi göndərməyə davam edin
DHCPR: vlan 2-dən l3 paketini qəbul edin, diID: 1
DHCPR: DHCP paket len 300
DHCPR: paketi göndərməyə davam edin
DHCPR: vlan 2-dən l3 paketini qəbul edin, diID: 3
DHCPR: DHCP paket len 289
DHCPR: paketi göndərməyə davam edin
DHCPR: vlan 2-dən l3 paketini qəbul edin, diID: 1
DHCPR: DHCP paket len 300
DHCPR: GigaEthernet0/3 interfeysində yeniləmənin bağlanması
DHCPR: IP ünvanı: 192.2.2.101, icarə müddəti 86400 saniyə
DHCPR: paketi göndərməyə davam edin
1.1.17 ÇıxışampDHCP-Snooping Konfiqurasiyasının le
Şəbəkə topologiyası Şəkil 1-də göstərilmişdir.
Keçidin konfiqurasiyası
Şəxsi A şəbəkəsini birləşdirən VLAN 1-də DHCP təqibini aktivləşdirin.
Switch_config#ip dhcp-rele snooping
Switch_config#ip dhcp-relay snooping vlan 1
Şəxsi B şəbəkəsini birləşdirən VLAN 2-də DHCP təqibini aktivləşdirin.
Switch_config#ip dhcp-rele snooping
Switch_config#ip dhcp-relay snooping vlan 2
DHCP serverini DHCP-ə güvənən interfeysə bağlayan interfeysi təyin edir.
Switch_config_g0/1#dhcp etimadın izlənməsi
option82 instansiyasını əl ilə konfiqurasiya edin
interfeysi GigaEthernet0/1
dhcp snooping information circuit-id hex 00-01-00-05
dhcp snooping məlumatı uzaqdan-id hex 00-e0-0f-13-1a-50
dhcp snooping information vendor-specific hex 00-00-0c-f8-0d-01-0b-78-69-61-6f-6d-69-6e-37-31-31-34
dhcp snooping məlumatı əlavə edin
dhcp snooping information first-sbop9-param hex 61-62-63-61-62-63 əlavə edin
!
interfeysi GigaEthernet0/2
dhcp snooping etibar
arp yoxlama etimad
ip-mənbə etibarı
ip dhcp-rele snooping
ip dhcp-relay snooping vlan 1-100
ip arp yoxlama vlan 1
ip mənbə vlan 1-i yoxlayın
ip dhcp-relay snooping məlumat seçimi format təlimatı
Sənədlər / Resurslar
 |
FS PoE+ Seriyası DHCP Snooping Konfiqurasiyasını açarları [pdf] Təlimatlar PoE Series DHCP Gözləmə Konfiqurasiyası, PoE Series, PoE Series DHCP Gözləmə Konfiqurasiyası, DHCP Gözləmə Konfiqurasiyası, DHCP Gözləmə Konfiqurasiyası açarları, DHCP Gözləmə Konfiqurasiyası, DHCP Gözləmə Konfiqurasiyası, S3150-8T2FP, S3260F8P, S2F3260P, S16P-, S4-3400T24FP, S4-3400T48SP |
