资讯详情

VS5728G-V2如何开启DHCP Snooping

所属分类:

发布时间:2020-01-21


DHCP Snooping是DHCP的一种安全特性,主要应用在交换机上,作用是屏蔽接入网络中的非法的DHCP服务器。即开启 DHCP Snooping 功能后,网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。由于DHCP文缺少认证机制,如果网络中存在非法DHCP服务器,管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址,客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息,导致客户端无法正常使用网络。启用 DHCP Snooping 功能后,必须将 交换机上的端口设置为信任(Trust)和非信任(Untrust)状态,交换机 只转发信任端口的 DHCP OFFER/ACK/NAK报文,丢弃非信任端口的 DHCP OFFER/ACK/NAK 报文,从而达到阻断非法 DHCP 服务器的目的。

本例以VS5728G-V2为例,配置方法如下:

方法一,通过WEB界面进行配置:

1、配置电脑IP。电脑连接到交换机任一下联口 手动配置ip地址为192.168.168.10 掩码 255.255.255.0 网关192.168.168.2

2、登录web界面。在浏览器中输入 192.168.168.2登入设备管理界面,默认账户名密码admin

3、选择高级应用DHCP Snooping,添加需要保护的端口并启用功能即可,下图以一号口为例:

 

方法二,使用Telent登陆设备进行配置

1、配置电脑IP地址。电脑连接到交换机任一下联口 手动配置ip地址为 192.168.168.10 掩码 255.255.255.0 网关192.168.168.2

2、打开电脑Telent窗口 

3、输入 o 192.168.168.2 

4、键入账户密码,默认为admin,此时会登录到下图所示界面:

5、在特权模式下输入dhcp-snooping,开启此功能(登陆后输入enable进入用户模式输入conf t进入特权模式)

6、添加信任端口。如:输入int e0/0/1进入接口模式,输入dhcp-snooping trust 添加信任端口。

7、保存。FYX#copy running-config startup-config (更改或新建配置后,配置需要保存,否则设备断电重启后配置会丢失)

 

 


上一个: CPE450 V5.0和V5.0超级WDS配置教程

下一个: VE/VEC做出口网关,Quanwifi系列做旁路的配置方法