DHCP Snooping配置命令全集(1)


前面的文章中,我们讲解了DHCP Snooping是什么。那么通过文章内容,我们对此有了一个大致的理解,那么接下来,我们在了解一下DHCP Snooping配置的具体操作和步骤。DHCP Snooping功能与 1x的 DHCP Option 82 功能是互斥的,即不能同时使用

DHCP Snooping和 DHCP Option82

DHCP Snooping仅对用户的DHCP过程进行窥探,若想控制用户必须使用DHCP分配的 IP 上网, 则必须使用 ARP 探测功能,而 ARP 检测模块需要检测所有 ARP报文,所以会对设备的整体性能产生影响,需要用户注意。

DHCP Snooping配置打开和关闭DHCP Snooping

缺省情况下,设备的 DHCP Snooping 功能是关闭,当配置 ip dhcp snooping 命

令后,设备就打开了 dhcp snooping 功能,开始对 dhcp报文进行监控。

命令 说明

switch# configure terminal 进入配置模式
switch(config)# [no] ip dhcp snooping DHCP snooping打开和关闭

下边是配置打开设备 DHCP snooping功能:

  1. switch# configure terminal   
  2. switch(config)# ip dhcp snooping   
  3. switch(config)# end   
  4. switch# 

DHCP Snooping配置:DHCP源MAC检查功能

配置此命令后,设备就会对 UNTRUST 口送上来的 DHCP Request 报文进行源MAC和 Client 字段的 MAC地址校验检查,丢弃 MAC值不相同的不合法的报文。

默认不检查。

命令 说明

  1. switch# configure terminal 进入配置模式   
  2. switch(config)# [no]ip dhcp snooping   
  3. verify mac-address  

打开和关闭源 MAC检查功能

下边的是打开 DHCP 源 MAC检查的功能

  1. switch# configure terminal   
  2. switch(config)# ip dhcp snooping verify mac-address   
  3. switch(config)# end   
  4. switch# 

DHCP Snooping配置:静态DHCP snooping用户

在某些应用情况下,某些端口下的用户希望能够静态使用某些 IP,就可以通过静态配置此用户信息来实现。

命令 说明

  1. switch# configure terminal 进入配置模式   
  2. switch(config)# [no] ip dhcp snooping   
  3. bindingmac-addrees vlan vlan_id ip   
  4. ip-addressinterface interface-id  

设置 DHCP 静态用户到 DHCP

snooping 绑定数据库

下边是添加一个静态的用户到设备的9端口:

  1. switch# configure terminal   
  2. switch(config)# ip dhcp snooping binding 00d0.f801.0101 vlan   
  3. 1 ip 192.168.4.243 interface gigabitEthernet 0/9   
  4. switch(config)# end   
  5. switch# 

DHCP Snooping配置:定时写DHCP Snooping数据库信息到flash

为了防止设备断电重启导致设备上的 DHCP 用户信息丢失,所以 DHCP Snooping 提供可配置的定时把 DHCP Snooping 数据库信息写入 flash的命令,默认情况下,定时为 0,即不定时写 flash。

命令 说明

  1. switch# configure terminal 进入配置模式   
  2. switch(config)# [no] ip dhcp snooping   
  3. database write-delay [time]  

设置DHCP延迟写flash的时间

time:600s--86400s.缺省为 0

下边的是设置 DHCP Snooping延迟写 flash的时间为 3600s:

  1. switch# configure terminal   
  2. switch(config)# ip dhcp snooping database write-delay 3600   
  3. switch(config)# end   
  4. switch# 

手动把DHCP snooping数据库信息写到flash

为了防止设备断电重启导致设备上的DHCP用户信息丢失,除了配置定时写flash外,也可以根据需要手动地把当前的DHCP Snooping绑定数据库信息写入flash。  

命令 说明


共2页: 上一页12下一页

相关内容

    暂无相关文章