dhcp snooping(华为、浪思, Ruijie锐捷、snooping针对虚拟接口vlanif接口是无效的)

dhcp snooping(华为、浪思, Ruijie锐捷、snooping针对虚拟接口vlanif接口是无效的)

华为

思路:
合法的DHCP服务器端使用,dhcp snooping trusted
不合法的DHCP服务器端使用,dhcp snooping enable
dhcp snooping(华为、浪思)(图1)使能DHCP Snooping基本功能。
# 使能全局DHCP Snooping功能。

dhcp enable

dhcp snooping enable

连接非真正的DHCP服务器的所有接口(非合法的DHCP服务器)

华为的交接机接口下默认是dhc snooping disable。

在接口下配置了dhcp snooping enable的接口只能从trusted接口下获取ip地址。

如果没有终端连接的接口没有配置dhcp snooping enable, 则可以从trusted接口或者普通接口获取ip地址。

配置了trusted的接口,配不配置dhcp snooping enable都是一样。


interface gigabitethernet 0/0/1
    dhcp snooping enable

连接真正的DHCP服务器的接口(合法的DHCP服务器)
interface gigabitethernet 0/0/3

    dhcp snooping enable

     dhcp snooping trusted

#在接DHCP服务器或者中继端口开启端口信任,只有这个端口(trusted端口)分配过来的IP我才会接受。


华为 DHCP Snooping的缺省配置


浪思DHCP Snooping
步骤 1 配置全局 DHCP Snooping 功能。
缺省情况下设备所有接口的 DHCP Snooping 功能均已使能,但只有在使能全局 DHCP
Snooping 功能后,接口的 DHCP Snooping 功能才会生效。

Inspur(config)#ip dhcp snooping
#使能全局 DHCP Snooping 功能

步骤 2 配置信任接口。注意,不能range范围配置,只能单独一个接口配置。
interface gigaethernet 1/1/1
ip dhcp snooping     #使能接口的 DHCP Snooping 功能,支持QinQ 接口。
ip dhcp snooping trust   #配置 DHCP Snooping 信任接口。

show ip dhcp snooping

华为dhcp server database enable命令的应用场景
设备作为DHCP服务器时,为防止设备发生意外导致数据丢失,用户可以使用dhcp server database enable命令启用DHCP数据保存功能,系统将生成lease.txt和conflict.txt两个文件存放在存储器的DHCP文件夹中,分别保存正常的地址租借信息和地址冲突信息。(执行命令display dhcp server database可以查看DHCP数据保存的存储器路径。)系统每隔一定时间自动保存一次当前的DHCP数据,并覆盖之前的数据文件,这个时间间隔可以通过dhcp server database write-delay interval命令设置。
如果设备发生故障时,用户使用dhcp server database recover命令,可以在系统重启后从存储设备文件恢复DHCP数据。

前置条件
保存信息之前需要先执行dhcp server database enable命令,启动DHCP数据保存到存储设备的功能,并且确认存储设备正常运行。

注意事项
    lease.txt和conflict.txt这两个文件会被定期覆盖,建议用户在必要时将生成的文件备份到其他位置。
    lease.txt和conflict.txt这两个文件显示的时间为UTC时间,非系统时间,不关注时区信息。
    在系统自动保存DHCP数据的时间间隔内,若安装MCUD主控板的设备意外重启,则这段时间内生成的DHCP数据将会丢失。用户仅可以通过存储设备文件恢复最近一次保存成功的DHCP数据。

使用实例
# 开启DHCP数据保存到存储设备的功能,并配置保存时延为2000秒。
<HUAWEI> system-view
[HUAWEI] dhcp server database enable
[HUAWEI] dhcp server database write-delay 2000

# 开启从存储设备恢复DHCP数据的功能。
<HUAWEI> system-view
[HUAWEI] dhcp server database recover
执行命令display dhcp server database可以查看DHCP数据保存的存储器路径。

Ruijie锐捷:
service dhcp
ip dhcp snooping

interface FastEthernet 1/0/3
 ip dhcp snooping trust


H3C:

#
 dhcp snooping enable
#
dhcp enable

interface Ten-GigabitEthernet1/0/50
 port link-type trunk

dhcp snooping trust




DHCP服务器与MAC地址绑定、snooping(列表、list、全)maclist、dhcplist、dhcpsnoopinglist
http://www.zh-cjh.com/wenzhangguilei/1005.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » dhcp snooping(华为、浪思, Ruijie锐捷、snooping针对虚拟接口vlanif接口是无效的)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!