购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
8231
查看次数
0
有帮助
9
回复

2960的DHCP Snooping功能可以应用到无VLAN的网络中吗?如何配置?

Hack38
Level 1
Level 1

发布时间 ‎05-01-2017 07:14 AM

220524ywzxtsnxaihtgssk.png
因为没有VLAN,我配置了一下,好像没有生效。如何才能生效?(或者说根本不支持这样配置?)
图中,我只需要交换机A的接口1上的DHCP Server为合法,其它任何接口的Dhcp server都非法。
我目前是这样配置的:
A、B、C、D交换机:
ip dhcp snooping
!
interface GigabitEthernet1/0/1
ip dhcp snooping trust
!
后来加了ip dhcp snooping vlan 1或者ip dhcp snooping vlan 1-4094还是无效,哪里错了?请指教。多谢!
标签:
0 有帮助
9 条回复9

one-time
Level 13
Level 13

发布时间 ‎05-01-2017 06:41 PM

感谢您的提问!稍后会有小伙伴为您解答的!
0 有帮助

Mansur
Spotlight
Spotlight

发布时间 ‎05-01-2017 07:32 PM

默认是vlan1.
ip dhcp snooping //启用dhcp snooping
IP dhcp snooping vlan 1 //在vlan1开启
int 上联接口
ip dhcp snooping trust
如果DHCP服务器是cisco设备,那么在
int vlan 1 下配置ip dhcp relay information trusted
sh ip dhcp snooping 可以查看是否在vlan下启用:
C2960#show ip dhcp snooping
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1
DHCP snooping is operational on following VLANs:
1
0 有帮助

Hack38
Level 1
Level 1

发布时间 ‎05-01-2017 10:22 PM

maguanghua2013 发表于 2017-5-2 10:32
默认是vlan1.
ip dhcp snooping //启用dhcp snooping
IP dhcp snooping vlan 1 //在vlan1开启

上联接口?
那我图中的BCD交换机的上联分别为A交换机的2、3、4接口??
还是说分别是BCD交换机的1接口?
另外,DHCP Server是windows 2003,不是Cisco设备。
我的配置哪里不对?
0 有帮助

Hack38
Level 1
Level 1

发布时间 ‎05-01-2017 10:28 PM

本帖最后由 Hack38 于 2017-5-2 13:55 编辑
我查到A交换机的1接口有接收到错误的数据包,但必须 reload之后才正常,shutdown再打开接口是无效的?除了reload还有别的方法清除1接口上的错误数据包吗?如果2960某个接口收到了错误的数据包就必须reload整台交换机才能使交换机的那个接口正常工作??没有别的办法了吗?
会不会是这个错误数据包导致我的配置不生效?:)
0 有帮助

Hack38
Level 1
Level 1

发布时间 ‎05-02-2017 09:23 AM

maguanghua2013 发表于 2017-5-2 10:32
默认是vlan1.
ip dhcp snooping //启用dhcp snooping
IP dhcp snooping vlan 1 //在vlan1开启

我在模拟器里面实验了一回。
不光是在A交换的1接口做ip dhcp snooping trust,还得去2、3、4接口都得做
其后在BCD交换机的1接口统统都得做ip dhcp snooping trust才能生效。
也就是说按我一楼的拍图中,想要保证A交上1接口的DHCP服务器是唯一合法的,那就得在A1、2、3、4以及BCD的1接口都得做ip dhcp snooping trust。一共是要做七次ip dhcp snooping trust。
不知道模拟器和实体机是不是一样的。
0 有帮助

YW914132370
Level 1
Level 1

发布时间 ‎10-17-2017 06:56 AM

Hack38 发表于 2017-5-3 00:23
我在模拟器里面实验了一回。
不光是在A交换的1接口做ip dhcp snooping trust,还得去2、3、4接口都得做
...

不需要做七次IP dhcp snooping trust吧,交换机A、B、C、D的1口配IP dhcp snooping trust就可以了吧,即上连接口配置IP dhcp snooping trust。
0 有帮助

liuyj
Level 1
Level 1

发布时间 ‎10-19-2017 12:45 AM

这个是要做中继的吧
0 有帮助

liuyj
Level 1
Level 1

发布时间 ‎10-19-2017 12:46 AM

liuyj 发表于 2017-10-19 15:45
这个是要做中继的吧

然后把vlan加进去就可以了
0 有帮助

RenxChen
Spotlight
Spotlight

发布时间 ‎10-19-2017 08:37 PM

Hack38 发表于 2017-5-3 00:23
我在模拟器里面实验了一回。
不光是在A交换的1接口做ip dhcp snooping trust,还得去2、3、4接口都得做
...

如果要做DHCP信任,必须在所需要收到DHCP数据包的接口,都启用信任。
DHCP信任机制,保护所有被信任的接口正确接收DHCP地址池地址。
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents