FAQ-AR150&160&200&AR1200以及AR150-S&AR160-S&AR200-S&AR1200-S系列产品配置基于动态绑定表的IPSG

发布时间:  2015-08-17 浏览次数:  113 下载次数:  0
问题描述

FAQ-AR150&160&200&AR1200以及AR150-S&AR160-S&AR200-S&AR1200-S系列产品配置基于动态绑定表的IPSG。

解决方案

AR150&160&200&AR1200以及AR150-S&AR160-S&AR200-S&AR1200-S系列产品不支持配置信任接口。为使设备能够获取到动态IP用户的绑定表项,在接口或VLAN下使能DHCP Snooping功能之前,需确保已在该接口或VLAN对应的VLANIF口上使能了DHCP RelayDHCP Server功能

配置步骤:

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcp enable,全局使能DHCP功能。

    缺省情况下,没有全局使能DHCP功能。

  3. 执行命令dhcp snooping enable,全局使能DHCP Snooping功能。

    缺省情况下,没有全局使能DHCP Snooping功能。

  4. 执行命令interface interface-type interface-number [.subinterface-number ],进入接口视图或子接口视图

  5. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址
  6. 执行命令dhcp select interface,使能接口采用接口地址池的DHCP服务器功能(或使能接口采用全局地址池的DHCP服务器功能或作为DHCP中继设备是使能DHCP中继功能)
  7. 进入VLAN或者接口视图。
    • 执行命令vlan vlan-id,进入VLAN视图。
    • 执行命令interface interface-type interface-number,进入接口视图。
  8. 执行命令dhcp snooping enable,使能VLAN或者接口的DHCP Snooping功能。

    缺省情况下,VLAN和接口下没有使能DHCP Snooping功能。

  9. 执行命令ip source check user-bind enable,使能IP报文检查功能。

    缺省情况下,VLAN内没有使能IP报文检查功能。

配置示例:

#
dhcp enable                                                               //全局使能DHCP
# 
dhcp snooping enable                                               //全局使能DHCP Snooping
#
vlan 10
 dhcp snooping enable                                              //vlan下使能DHCP Snooping
 ip source check user-bind enable                             //vlan下使能IP报文检查功能
#
interface Vlanif10
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface                                                 //接口下使能DHCP服务器功能(或作为中继设备使能DHCP中继功能)
 dhcp server excluded-ip-address 192.168.1.254
 dhcp server dns-list 192.168.1.254
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2 
 port link-type access
 port default vlan 10
#

END