V100R005版本通过DHCP snooping绑定mac和ip

发布时间:  2012-07-20 浏览次数:  138 下载次数:  0
问题描述

在基于接口的dhcp配置后,在接口下绑定mac和ip,绑定后出现不在线的用户的IP,会被别的没绑定的用户获得。客户要求绑定后的ip不能被别人获得。

告警信息
处理过程

操作步骤

system-view                           进入系统视图。
dhcp snooping enable                  使能DHCP Snooping功能。

使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能三层接口下的DHCP Snooping功能。


执行命令interface interface-type interface-number,进入接口视图。

可配置的接口为三层接口,包括:

以太网接口(FE、GE)

以太网子接口

VlanIf口

Eth-Trunk口

VE口


dhcp snooping enable,使能三层接口下的DHCP Snooping功能。
dhcp snooping check { arp | ip | dhcp-chaddr | dhcp-request } enable,配置接口的报文检查。
dhcp snooping bind-table static ip-address ip-address mac-address mac-address,配置IP与MAC绑定表的静态表项。

dhcp snooping nomatch-packet [ arp | ip ] action { forward | discard } [interface interface-type interface-number ],配置对不匹配报文的处理方式。

在DHCP Snooping绑定表中查不到与该报文对应的表项,就根据用户的配置决定是丢弃报文还是继续转发报文。

根因
建议与总结
注:这样绑定了,可以检测静态绑定表里的mac和ip,让他们都匹配,上面的方法,在USG的V100R005版本可以使用,交换机上也可以配置DHCP SNOOPING的绑定来解决这个问题。

END