Post date: Feb 15, 2012 12:54:11 AM
通常 在一個區域網路中 只會有一個DHCP (Dynamic Host Configuration Protocol) Server ,透過這一個Server 去派發IP給 工作站 或是 存取裝置,可是當網路上 有非授權的DHCP Server 怎辦??
通常可網管交換器 有個功能,可以設定哪個介面允許 DHCP offer
DHCP 基本動作 可以參考下列網址的說明
http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
下列交換器命令 就是設定 只有 第一個PORT允許發送 DHCP offer ,其餘的介面 不可以發送。
通常會在uplink port上面全部啟動 所以 如果 uplink 介面有兩個 請在每一個介面上 都啟動。下面個設定案例 設定 兩個 uplink介面 都必須要一一設定。
[5120-EI]dhcp-snooping (啟動全域 DHCP Snooping 服務)
DHCP Snooping is enabled.
[5120-EI]int g 1/0/1 (進入介面設定)
[5120-EI-GigabitEthernet1/0/1]dhcp-s trust (在介面上啟動 DHCP Snooping )
[5120-EI]int g 1/0/2 (進入介面設定)
[5120-EI-GigabitEthernet1/0/2]dhcp-s trust (在介面上啟動 DHCP Snooping )
祝各位網路暢行無阻