如何设置交换机dhcp广播包不会广播到其他端口
1692112645,
问题描述:
如何设置S5048PV5-EI交换机dhcp广播包不会广播到其他端口,无关的端口可以禁止dhcp广播包有相关设置吗?
组网及组网描述:
如果你是需要防止接入错误的dhcp server
你可以配置 dhcp snooping 功能;
来实现对非法dhcp server的屏蔽;
--
#全局使能dhcp snooping
[H3C]dhcp snooping enable
#上行端口配置为信任端口
[H3C-GigabitEthernet1/0/1]dhcp snooping trust
--
如果只是想要单独不想一些接口收不到dhcp 的广播报文;
你可以通过acl 实现 拒绝一下 dhcp 使用的端口 来实现;
#创建acl
# acl advanced 3000
rule 10 deny udp destination-port eq bootpc
rule
#调用到接口
[H3C-GigabitEthernet1/0/1]packet-filter 3000 inbound
[H3C-GigabitEthernet1/0/1]packet-filter 3000 outbound
暂无
配置dhcp snooping
暂无
你正在内容来源:知了社区,如何设置交换机dhcp广播包不会广播到其他端口
