返回
ip dhcp relay information trusted

ip dhcp relay information trusted

ID:1773293

大小:40.00 KB

页数:3页

时间:2017-11-13

ip dhcp relay information trusted_第1页
ip dhcp relay information trusted_第2页
ip dhcp relay information trusted_第3页
资源描述:

《ip dhcp relay information trusted》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、开启Cisco交换机DHCPSnooping功能www.net130.com    日期:2009-4-3    浏览次数:9744出处:netyourlife.net 六、DHCPSnooping的实例   1、单交换机(DHCP服务器和DHCP客户端位于同一VLAN)      环境:Windows2003DHCP服务器和客户端都位于vlan10;服务器接在fa0/1,客户端接在fa0/2   2960交换机相关配置:   ipdhcpsnoopingvlan10ipdhcpsnooping!interfaceFastEthern

2、et0/1description:ConnecttoWin2003DHCPServerswitchportaccessvlan10switchportmodeaccessspanning-treeportfastipdhcpsnoopingtrust!interfaceFastEthernet0/2description:ConnecttoDHCPClientswitchportaccessvlan10switchportmodeaccessspanning-treeportfastipdhcpsnoopinglimitrate15 

3、  说明:   ●本例中交换机对于客户端的DHCP请求报文将插入选项82信息;也可以通过配置noipdhcpsnoopinginformationoption命令选择不插入选项82信息。两种情况都可以。   ●客户端端口推荐配置spanning-treeportfast命令,使得该端口不参与生成数计算,节省端口启动时间,防止可能因为端口启动时间过长导致客户端得不到IP地址。   ●开启DHCP监听特性的vlan并不需要该vlan的三层接口被创建。   2、单交换机(DHCP服务器和DHCP客户端位于同一VLAN)      环境:Ci

4、scoIOSDHCP服务器(2821路由器)和PC客户端都位于vlan10;路由器接在交换机的fa0/1,客户端接在fa0/2   2960交换机相关配置: ipdhcpsnoopingvlan10ipdhcpsnooping!interfaceFastEthernet0/1description:ConnecttoIOSDHCPServerC2821_Gi0/0switchportaccessvlan10switchportmodeaccessspanning-treeportfastipdhcpsnoopingtrust!inte

5、rfaceFastEthernet0/2description:ConnecttoDHCPClientswitchportaccessvlan10switchportmodeaccessspanning-treeportfastipdhcpsnoopinglimitrate15   2821路由器相关配置:  ipdhcpexcluded-address192.168.10.1192.168.10.2!ipdhcppooltestnetwork192.168.10.0255.255.255.0default-router192.168

6、.10.1lease8!interfaceGigabitEthernet0/0description:ConnecttoC2960_Fa0/1ipdhcprelayinformationtrustedipaddress192.168.10.2255.255.255.0   说明:   I、需要注意的是路由器连接到交换机的端口需要配置ipdhcprelayinformationtrusted,否则客户端将无法得到IP地址。   这是因为交换机配置了(默认情况)ipdhcpsnoopinginformationoption,此时交换机会在

7、客户端发出的DHCP请求报文中插入选项82信息。另一方面由于DHCP服务器(这里指CiscoIOSDHCP服务器)与客户端处于同一个VLAN中,所以请求实际上并没有经过DHCP中继代理。   对于CiscoIOSDHCP服务器来说,如果它收到的DHCP请求被插入了选项82信息,那么它会认为这是一个从DHCP中继代理过来的请求报文,但是它检查了该报文的giaddr字段却发现是0.0.0.0,而不是一个有效的IP地址(DHCP请求报文中的giaddr字段是该报文经过的第一个DHCP中继代理的IP地址,具体请参考DHCP报文格式),因此该报

8、文被认为“非法”,所以将被丢弃。可以参考路由器上的DHCP的debug过程。   CiscoIOS里有一个命令,专门用来处理这类DHCP请求报文:ipdhcprelayinformationtrusted(接口命令)或者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。