FAQ-S3700如何实现用户从合法DHCP服务器获取地址

发布时间:  2016-11-22 浏览次数:  94 下载次数:  0
问题描述

某局点终端用户获取错误的IP地址,导致无法访问互联网

解决方案

某局点终端用户采用S5700充当DHCP服务器,接入层交换机使用华为S3700。近期接用户反馈,电脑获取网络地址不属于规划的地址,导致无法上网;大部分都是192.168.1.0,经定位属于局域网非法DHCP服务器(TP-LINK)。采用如下方案解决:

用户接入交换机全局开启DHCP Snooping,终端用户VLAN接口开启DHCP Snooping将上联核心交换机的接口配置为信任接口(信任接口正常接收的DHCP服务器响应的DHCP ACK,DHCP NAK和DHCP OFFER报文,接入交换机只会将PC的DHCP请求报文通过信任端口发送给合法的DHCP服务器S5700核心交换机),具体命令如下:

[F-1-wai]dhcp enable  //开启dhcp功能

[F-1-wai]dhcp snooping enable  //全局启用dhcp snooping 功能

[F-1-wai-vlan6]dhcp snooping enable //用户VLAN接口启用dhcp snooping

[F-1-wai-GigabitEthernet0/0/4]dhcp snooping trusted //配置信任端口

备注:禁止非法DHCP服务器为用户分配IP地址,越接入终端用户的设备启用,效果越好。


END