s3600系列交换机利用dhcp

《s3600系列交换机利用dhcp》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、S3600系列交换机利用dhcprelay进行address-check功能的配置一组网需求：1．在交换机上启动VLAN接口下用户地址合法性的检查，利用配置DHCP中继的安全地址表项，使配置了DHCPRelay的VLAN内的合法固定IP地址用户能够通过DHCP安全特性的地址合法性检查；2．SwitchA作为DHCPServer，SwitchB使能DHCPRelay功能。在SwitchB上开启address-check功能，PC2的mac地址为0015-c50d-20cf，手动设置PC2的ip地址为192.168.1.3。二组网图：三配置步骤：1．全局开启DHCP功能[Switc

2、h]dhcpenable2．指定DHCPServer组1所采用的DHCPServer的IP地址[Switch]dhcp-server1ip192.168.0.13．配置DHCPRelay到DHCPServer的接口地址[Switch]vlan2[Switch-vlan2]porte1/2[Switch]intvlan2[Switch-Vlan-interface2]ipaddress192.168.0.2255.255.255.04．配置DHCPRelay到PC的接口地址[Switch]vlan3[Switch-vlan3]porte1/3e1/4[Switch]intvlan

3、3[Switch-Vlan-interface3]ipaddress192.168.1.1255.255.255.05．指定VLAN接口开启relay功能[Switch-Vlan-interface3]dhcpselectrelay6．归属到DHCPServer组1[Switch-Vlan-interface3]dhcp-server17．此时开启交换机上的address-check功能[Switch-Vlan-interface3]dhcprelaysecurityaddress-checkenable则手动设置的PC2：192.168.1.3将不能上网8．在安全表项中添加P

4、C2[Switch]dhcprelaysecurity192.168.1.30015-c50d-20cfstatic这样PC2就能上网了。一配置关键点：1．当PC机进行DHCP获取IP地址的过程时，作为DHCPRelay的交换机会记录PC机的MAC地址，以及DHCPServer所分配给PC机的IP地址，同时建立一个动态的DHCPRelaySecurity表项。因此，可以利用这一特性，在交换机上采用DHCPRelaySecurity命令，来手工添加PC机的IP地址和MAC地址表项，而没有动态分配的PC地址则不能上网，通过此方法可以防止用户手动设置静态ip地址。同时可手工添加PC机

5、的IP地址和MAC地址表项，来达到静态地址绑定的目的；2．配置时必须保证路由可达；3．支持此功能的设备包括：H3C3600、H3C5600、QuidwayS3500、QuidwayS3900、QuidwayS5600和QuidwayS3526系列交换机。