Embedded Files
DHCP服務 是很常見的網路基礎服務之一,可是如果非法DHCP Server 提供服務 就很傷腦筋了..還好HPE 交換器俱備 阻斷非法DHCP 功能.只授權合法的DHCP Server 派送IP 給下方電腦..可是一但啟用 DHCP-Snooping 之後..如果DHCP Server 派送IP的同時有起動 DHCP option 82功能的話 ...會被Aruba 交換器丟棄該封包... 解決方案 是啟動 undo dhcp-nooping option 82 功能..
祝各位網路暢行無阻
下方資料由 LLT Vincent 提供 感謝Vincent 協助測試與拍攝影片
Aruba switch OS version: WC.16.03
在Aruba switch裡有DHCP-snooping的功能,可以只信任特定的端口或是IP傳來的DHCP封包。
指令的下法是先全域啟用DHCP-snooping後,再指定要做snooping的vlan,最後選擇要trust的port或是DHCP-server IP。
指令如下
#dhcp-snooping 啟用DHCP-snooping
#dhcp-snooping vlan X 設定要啟用DHCP-snooping的vlan
#dhcp-snooping trust ethernet X 設定要信任的port
只有trust的端口傳來的DHCP封包會被switch接收,其餘的都會drop掉
DHCP-snooping option 82
在啟用了DHCP-snooping,Aruba switch預設會將帶有option 82的DHCP封包drop掉,所以如果網路環境中的DHCP-server發的DHCP封包有option 82(通常是DHCP agent,relay IP的),Client就會拿不到IP,最簡單的解決方式就是將drop optino82的功能disable
#undo dhcp-snooping option 82
以下是此兩個功能的測試影片連結
https://youtu.be/D1yBPJxidvE
Page updated
Google Sites
Report abuse