VS5728G-V2如何開啟DHCP Snooping-成都飛魚星科技股份有限公司

ENGLISH

首頁

服務(wù)支持

資訊詳情

VS5728G-V2如何開啟DHCP Snooping

所屬分類：

技術(shù)文庫(kù)

發(fā)布時(shí)間：2020-01-21

DHCP Snooping是DHCP的一種安全特性，主要應(yīng)用在交換機(jī)上，作用是屏蔽接入網(wǎng)絡(luò)中的非法的DHCP服務(wù)器。即開啟 DHCP Snooping 功能后，網(wǎng)絡(luò)中的客戶端只有從管理員指定的DHCP服務(wù)器獲取IP地址。由于DHCP文缺少認(rèn)證機(jī)制，如果網(wǎng)絡(luò)中存在非法DHCP服務(wù)器，管理員將無法保證客戶端從管理員指定的DHCP服務(wù)器獲取合法地址，客戶機(jī)有可能從非法DHCP服務(wù)器獲得錯(cuò)誤的IP地址等配置信息，導(dǎo)致客戶端無法正常使用網(wǎng)絡(luò)。啟用 DHCP Snooping 功能后，必須將交換機(jī)上的端口設(shè)置為信任(Trust)和非信任(Untrust)狀態(tài)，交換機(jī) 只轉(zhuǎn)發(fā)信任端口的 DHCP OFFER/ACK/NAK報(bào)文，丟棄非信任端口的 DHCP OFFER/ACK/NAK 報(bào)文，從而達(dá)到阻斷非法 DHCP 服務(wù)器的目的。

本例以VS5728G-V2為例，配置方法如下：

方法一，通過WEB界面進(jìn)行配置：

1、配置電腦IP。電腦連接到交換機(jī)任一下聯(lián)口手動(dòng)配置ip地址為192.168.168.10 掩碼 255.255.255.0 網(wǎng)關(guān)192.168.168.2