返回
dhcp snooping配置案例

dhcp snooping配置案例

ID:1773245

大小:36.85 KB

页数:6页

时间:2017-11-13

dhcp snooping配置案例_第1页
dhcp snooping配置案例_第2页
dhcp snooping配置案例_第3页
dhcp snooping配置案例_第4页
dhcp snooping配置案例_第5页
资源描述:

《dhcp snooping配置案例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一,组网需求网络环境校园网学生宿舍楼楼层中部署了S2326G接入交换机,采用DHCP分配IP地址,由于楼内经常存在私开的DHCP服务器,导致大量主机无法分配到合法IP地址。拓扑图:1.jpg(18.24K)2010-7-289:03:37拓扑说明:DHCPServer可以采用windowsserver操作系统搭建,也可以使用路由器模拟设备清单说明拓扑图中设备信息,如下表:拓扑图中的设备名称    产品型号    软件版本S2328G            S2328G    RGOS10.2(4),Release(563

2、90)客户端PC             PC    合法DHCPserver    RSR10    RGOS10.3(4),Release(42912)非法DHCPserver    RSR10    RGOS10.3(4),Release(42912)二,需求分析客户需求配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关,以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误,也避免了把一个IP地址分配给多台主机所造成的地址冲突。降低了IP地址管理员的设置负担,

3、使用DHCP服务器可以大大地缩短配置网络中主机所花费的时间。  但是,随着DHCP服务的广泛应用,也产生了一些问题。首先,DHCP服务允许在一个子网内存在多台DHCP服务器,这就意味着管理员无法保证客户端只能从管理员所设置的DHCP服务器中获取合法的IP地址,而不从一些用户自建的非法DHCP服务器中取得IP地址需求分析DHCPSnooping技术DHCPSnooping是一种通过建立DHCPSnoopingBinding数据库,过滤非信任的DHCP消息,从而保证网络安全的特性。DHCPSnooping就像是非信任的主机和

4、DHCP服务器之间的防火墙。通过DHCPSnooping来区分连接到末端客户的非信任接口和连接到DHCP服务器或者其他交换机的受信任接口。三,配置步骤配置合法DHCPServer:1.    打开dhcpserver的功能Ruijie(config)#servicedhcp2.    配置DHCP的地址池Ruijie(config)#ipdhcppoolippoolRuijie(dhcp-config)#domain-nameruijie.comRuijie(dhcp-config)#network172.16.1.02

5、55.255.255.0Ruijie(dhcp-config)#dns-server200.1.1.1Ruijie(dhcp-config)#default-router172.16.1.13.    配置DHCPServer地址池的不分配出去的地址Ruijie(config)#ipdhcpexcluded-address172.16.1.14.    配置接口ip地址Ruijie(config)#interfaceFastEthernet0/0Ruijie(config-if)#ipaddress172.16.1.12

6、55.255.255.0配置非法DHCPServer:1.    打开dhcpserver的功能Ruijie(config)#servicedhcp2.    配置DHCP的地址池Ruijie(config)#ipdhcppoolippoolRuijie(dhcp-config)#domain-nameruijie.comRuijie(dhcp-config)#network192.168.1.0255.255.255.0Ruijie(dhcp-config)#dns-server202.1.1.1Ruijie(dhcp

7、-config)#default-router192.168.1.13.    配置DHCPServer地址池的不分配出去的地址Ruijie(config)#ipdhcpexcluded-address192.168.1.14.    配置接口地址ip地址Ruijie(config)#interfaceFastEthernet0/0Ruijie(config-if)#ipaddress192.168.1.1255.255.255.0配置S2328G:1.    打开dhcpsnooping的功能S2328G(config

8、)#ipdhcpsnooping2.    将端口配置为trust口S2328G(config)#interfaceFastEthernet0/2S2328G(config-if)#ipdhcpsnoopingtrust配置客户端PC:无需配置,网卡自动获取IP地址即可四,确认配置成功基本配置检查:    lS232

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。