93972,限制私接路由器
1676096947,
问题描述:
公司总有人私自接路由开启DHCP。ER3200路由有没有什么办法限制和找到它们呢??
最佳答案
ER可以设置对DHCP分配的地址进行ARP保护(动态绑定) ,不过最好的办法还是需要下面的交换机支持DHCP Snooping去防止私接DHCP服务器。
买一个DHCP Snooping交换机,划分VLAN吗。
zhiliao_93972 发表时间:不是,你了解一下DHCP Snooping的作用就知道了。 DHCP Snooping是DHCP的一种安全特性,具有如下功能: (1) 保证客户端从合法的服务器获取IP地址。 (2) 记录DHCP客户端IP地址与MAC地址的对应关系。
luffy 发表时间:绝大部分交换机都支持DHCP Snooping这功能的,他只是DHCP功能的一个特性而已。
luffy 发表时间:把接入交换机换成带dhcp snooping 功能的交换机,启用 dhcp snooping,
把接入交换机换成带dhcp snooping 功能的交换机,启用 dhcp snooping,将上联路由器的端口设置成dhcp 信任端口,从此将彻底解决,不在受非法dhcp困扰,我每次都是这样解决的,S2600以上的交换机,都支持
具体配置,全局下输入命令:dhcp-snooping
上联路由器的接口下:
int g1/0/25
dhcp-snooping trust
(1)
