企业网络项目调试系列-05核心网安全 DHCP SERVER与DHCP SNOOPING配置

整体拓扑

背景:

生产环境中,最基础的网络安全配置就是DHCP动态IP获取的问题,由于个人家用路由器价格便宜,很多用户为了自身上网方便,在办公室的内网接入线路桥接一个家用路由,但是这种路由器的内网口配置自动开启DHCP功能,如果将有线网接入线路,接到了家用路由设备的内网口(LAN)口,则会造成内网环境中有多个DHCP SERVER,从而冲突,影响网络。全网配置DHCP SNOOPING功能,则即便出现了这种情况。会屏蔽所有的家用路由设备的DHCP。从而增加了整体网络稳定性。

提示下面两张小图是为了加深理解,最终配置还是在整体拓扑网络的设备上配置。

DHCP Relay(DHCP中继)介绍

简单拓扑:

DHCP RelayAgent(也叫做DHCP中继代理)是一个小程序,实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。
 

DHCP snooping配置

本章组网示意图:

配置注意:

DHCP SERVER配置注意:
DHCP服务器的位置一般放置在核心交换机,无线控制器,单独的DHCP服务器。
演示锐捷核心交换机DHCP服务器配置
演示H3C无线控制器 DHCP服务器配置

DHCP snooping配置注意:
DHCP snooping在所有交换设备间进行配置。
全局模式开启SNOOPING,则所有接口就默认是非信任端口。
连接DHCP服务器的接口要设置成信任端口。
在核心交换机上配置DHCP服务器,不

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

king01299

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值