1.基础报文
2.高级报文:
主要配置
dhcp enable //开启dhcp服务
interface g0/0/1 //进入接口或进入vlan
dhcp select global //开启全局dhcp
ip pool vlan10 //创建地址池名为vlan10
network 192.168.1.0 mask 24 //配置网络号及子网
gateway-list 192.168.1.1 //配置网关地址
dns-list 8.8.8.8 114.114.114.114 //配置dns服务器地址
配置地址池其他参数
ip pool vlan10 //进入地址池才可配置以下内容
lease day 1 hour 1 min 1 //修改租期 一般不推荐修改
static-bind ip-address 192.168.1.200 mac-address 5489-98C7-49DE //mac地址绑定对应的IP
excluded-ip-address 192.168.1.250 192.168.1.254 //DHCP服务器不自动分配192.168.1.250到192.168.1.254之间的ip地址
调试指令:
dis ip pool name vlan10 used //显示地址池名称为vlan10的已ip分配使用情况
reset ip pool name vlan10 used //重置地址池分配记录(需要在<>模式使用)
dhcp enable //开启dhcp服务
int g0/0/1 || int vlan 10 //进入接口或进入vlan,一般路由器为接口 三层交接为vlan
ip address 192.168.1.1 255.255.255.0 //配置接口或vlan的IP地址
dhcp select interface //开启接口dhcp
dhcp server dns-list 8.8.8.8 114.114.114.114 //配置dns服务器地址
LSW1:
interface Vlanif10 //进入vlan10
ip address 192.168.10.1 255.255.255.0 //配置vlan10的Ip
dhcp select relay //开启dhcp中继
dhcp relay server-ip 192.168.254.2 //设置dhcp中继的服务器ip
LSW2:
interface Vlanif20 //进入vlan20
ip address 192.168.20.1 255.255.255.0 //配置vlan20的Ip
dhcp select relay //开启dhcp中继
dhcp relay server-ip 192.168.254.2 //设置dhcp中继的服务器ip
简介:防止非法DHCP服务器接入,导致接入层用户无法上网
原理:一旦针对某个vlan开启dhcp snooping,那么该vlan所有接口默认都是非信任端口。非信任端口收到DHCP服务器的offer报文会直接丢弃。
配置:
LSW2:
dhcp enable //开启dhcp
dhcp snooping enable vlan 10 //开启dhcp snooping 并配置在vlan 10上
int e0/0/22 //进入接口e0/0/2
dhcp snooping trusted //将e0/0/22接口设置为信任端口
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码