不是每个人都懂网络,虽然家用路由比二层傻瓜交换功能要强大很多,但如不能正确使用这些功能却往往会造成一堆麻烦,办公室、宿舍接家用路由给别人误派IP的事情时不时会出现一次,好久没做网络实验了,今天找个设备试试DHCP SNOOPING。。。
测试中兴二层交换2952可启用DHCP SNOOPING,能有效防止非法DHCP分发地址。
1.有非法DHCP分发地址,记录网关(即DHCP)MAC
2.所在的二层交换机,show fdb detail,找到步骤1中的MAC地址所对应的端口x
3.二层交换机上执行
zte(cfg)#set dhcp snooping-and-option82 en
zte(cfg)#set dhcp port x client
有条件的话,配上option82,把IP、MAC和端口都绑定上能防止ARP欺骗,IP和MAC能欺骗,端口和VLAN号总欺骗不了吧.
