FAQ-S5700 如何只允许DHCP绑定下发的IP地址上网

发布时间:  2017-03-06 浏览次数:  514 下载次数:  0
问题描述

组网:

AR---S5700----接入S-----PC

组网概述:

S5700是网络中内网网段的网关,配置DHCP服务器分配IP,AR作为边界网关设备,连接运营商

问题: 

S5700 如何只允许DHCP绑定下发的IP地址上网?

 

解决方案

1、S5700 配置DHCP服务器,在地址池使用static-bind ip-address x.x.x.x mac-address xxxx-xxxx-xxxx 绑定下发IP地址

2、DHCP地址池中使用excluded-ip-address命令将所有空闲地址排除

参考产品手册中基于全局地址池的配置DHCP服务器实现为动态客户端配置示例

3、接入交换机配置dhcp snooping+ipsg功能,防止私设静态IP的用户上网

参考产品手册中配置IPSG防止DHCP动态主机私自更改IP地址示例

END