取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

2520
查看次数
0
有帮助
9
回复
Yanli Sun
Community Manager

【代发】咨询一下关于CISCO交换机的IP DHCP SNOOPING的配置方法和技术原理

你好,我想咨询一下关于CISCO交换机的IP DHCP SNOOPING的配置方法和技术原理,谢谢




1 个已接受解答

已接受的解答
suzhouxiaoniu
Advocate

DHCP SNOOPING的原理很简单,设置连接真确DHCP server的链路接口为trust接口,其他默认是非信任接口,这些非信任接口下不能存在DHCP server,当然为了防止这些接口下DDOS攻击耗尽地址池,建议配置一下rate limit


130132izjtt8308tuudjll.jpg
130132wogtwfz9gqcgqz8o.jpg
130132gmvj0suurrrm3srv.jpg

在原帖中查看解决方案

9 条回复9
suzhouxiaoniu
Advocate

DHCP SNOOPING的原理很简单,设置连接真确DHCP server的链路接口为trust接口,其他默认是非信任接口,这些非信任接口下不能存在DHCP server,当然为了防止这些接口下DDOS攻击耗尽地址池,建议配置一下rate limit


130132izjtt8308tuudjll.jpg
130132wogtwfz9gqcgqz8o.jpg
130132gmvj0suurrrm3srv.jpg

在原帖中查看解决方案

cisco.feng
Beginner
Yanli Sun
Community Manager

感谢您的热心解答,送上20积分,请查收
wuhao0015
Rising star

楼上图文并茂,没什么好回答的了。。。
Lee15166
Beginner

板凳已经将 CISCO DHCP SNOOPING 的 PPT 都贴出来了。说的很详细了。
如其所说,配置 SNOOPING ,还是要和 RATE LIMITE 一起使用,限制一下请求的数据量~
danny20181
Beginner

学习了,说的很详细了。
tony_tan
Beginner

说的很详细,这个很实用:)
Cheng_Cao
Beginner

楼上的是图示已经讲的很清楚了,如果楼主还有啥不清楚可以提出疑问,我们再做解答
Tiandao
Beginner

suzhouxiaoniu 发表于 2019-6-28 10:30
DHCP SNOOPING的原理很简单,设置连接真确DHCP server的链路接口为trust接口,其他默认是非信任接口,这些 ...

如果交换机本身就是DHCP server或者某个vlan下做的dhcp relay呢?
Content for Community-Ad