请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 2075|回复: 9

2960的DHCP Snooping功能可以应用到无VLAN的网络中吗?如何配置?

[复制链接]
发表于 2017-5-1 22:14:35 | 显示全部楼层 |阅读模式
1可用金钱


因为没有VLAN,我配置了一下,好像没有生效。如何才能生效?(或者说根本不支持这样配置?)
图中,我只需要交换机A的接口1上的DHCP Server为合法,其它任何接口的Dhcp server都非法。
我目前是这样配置的:
A、B、C、D交换机:
ip dhcp snooping
!
interface GigabitEthernet1/0/1
ip dhcp snooping trust
!
后来加了ip dhcp snooping vlan 1或者ip dhcp snooping vlan 1-4094还是无效,哪里错了?请指教。多谢!

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-5-2 09:41:24 | 显示全部楼层
感谢您的提问!稍后会有小伙伴为您解答的!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-5-2 10:32:59 | 显示全部楼层
默认是vlan1.
ip dhcp snooping  //启用dhcp snooping
IP dhcp snooping vlan 1 //在vlan1开启

int 上联接口
ip dhcp snooping trust

如果DHCP服务器是cisco设备,那么在
int vlan 1 下配置ip dhcp relay information trusted

sh ip dhcp snooping  可以查看是否在vlan下启用:
C2960#show ip dhcp snooping
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1
DHCP snooping is operational on following VLANs:
1
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-5-2 13:22:38 | 显示全部楼层
maguanghua2013 发表于 2017-5-2 10:32
默认是vlan1.
ip dhcp snooping  //启用dhcp snooping
IP dhcp snooping vlan 1 //在vlan1开启

上联接口?
那我图中的BCD交换机的上联分别为A交换机的2、3、4接口??
还是说分别是BCD交换机的1接口?

另外,DHCP Server是windows 2003,不是Cisco设备。

我的配置哪里不对?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-5-2 13:28:41 | 显示全部楼层
本帖最后由 Hack38 于 2017-5-2 13:55 编辑

我查到A交换机的1接口有接收到错误的数据包,但必须 reload之后才正常,shutdown再打开接口是无效的?除了reload还有别的方法清除1接口上的错误数据包吗?如果2960某个接口收到了错误的数据包就必须reload整台交换机才能使交换机的那个接口正常工作??没有别的办法了吗?

会不会是这个错误数据包导致我的配置不生效?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-5-3 00:23:50 | 显示全部楼层
maguanghua2013 发表于 2017-5-2 10:32
默认是vlan1.
ip dhcp snooping  //启用dhcp snooping
IP dhcp snooping vlan 1 //在vlan1开启

我在模拟器里面实验了一回。
不光是在A交换的1接口做ip dhcp snooping trust,还得去2、3、4接口都得做
其后在BCD交换机的1接口统统都得做ip dhcp snooping trust才能生效。

也就是说按我一楼的拍图中,想要保证A交上1接口的DHCP服务器是唯一合法的,那就得在A1、2、3、4以及BCD的1接口都得做ip dhcp snooping trust。一共是要做七次ip dhcp snooping trust。

不知道模拟器和实体机是不是一样的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-10-17 21:56:12 | 显示全部楼层
Hack38 发表于 2017-5-3 00:23
我在模拟器里面实验了一回。
不光是在A交换的1接口做ip dhcp snooping trust,还得去2、3、4接口都得做
...

不需要做七次IP dhcp snooping trust吧,交换机A、B、C、D的1口配IP dhcp snooping trust就可以了吧,即上连接口配置IP dhcp snooping trust。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-10-19 15:45:31 | 显示全部楼层
这个是要做中继的吧
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-10-19 15:46:24 | 显示全部楼层
liuyj 发表于 2017-10-19 15:45
这个是要做中继的吧

然后把vlan加进去就可以了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-10-20 11:37:00 | 显示全部楼层
Hack38 发表于 2017-5-3 00:23
我在模拟器里面实验了一回。
不光是在A交换的1接口做ip dhcp snooping trust,还得去2、3、4接口都得做
...

如果要做DHCP信任,必须在所需要收到DHCP数据包的接口,都启用信任。
DHCP信任机制,保护所有被信任的接口正确接收DHCP地址池地址。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-11-18 23:07 , Processed in 0.102828 second(s), 56 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表