DHCP 实验1: DHCP 配置
R1做为DHCP 的服务器
R1:配置接口IP 地址:
配置DHCP
R1:
配置完成后,查看PC DHCP能否获取到地址 ipconfig
4 台PC 应该能相互ping 通
PC1:
PC2:
PC3:
PC4:
DHCP 地址池配置
PC 查看ipconfig ,也可以获取到地址
DHCP 实验2: DHCP 中继配置
基础配置
R1:
R2:
R3:
R3做为DHCP Server 配置
R3:
R1 做为DHCP 的中继配置
R1:
验证 PC ipconfig 能获取到 IP 地址
SW1 配置 DHCP Snooping
1.使能DHCP Snooping功能。
2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址。
3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实时更新绑定表。
4.使能根据DHCP Snooping绑定表生成接口的静态MAC表项功能,以防止非DHCP用户攻击。
5.使能对DHCP报文进行绑定表匹配检查的功能,防止仿冒DHCP报文攻击。
6.配置DHCP报文上送DHCP报文处理单元的最大允许速率,防止DHCP报文泛洪攻击。
7.配置允许接入的最大用户数以及使能检测DHCP Request
SW1:
在VLAN 1中开启,或者在连接用户侧接口开启
dhcp snooping enable vlan 1
或者
int e0/0/2
dhcp snooping enable
int e0/0/3
dhcp snooping enable
配置接口的信任状态:将连接DHCP Server的接口状态配置为“Trusted”
使能ARP与DHCPSnooping的联动功能
使能对DHCP报文进行绑定表匹配检查的功能
配置DHCP报文上送DHCP报文处理单元的最大允许速率为10pps。
配置接口允许接入的最大用户数2。
查看DHCP Snooping的配置信息。display dhcp snooping configuration
查看接口下的DHCP Snooping运行信息。display dhcp snooping interface e0/0/1