讲讲我的一些心得:
1,我的网络因为VLAN比较多
就使用了2台WINDOWS作为DHCP服务器
每台服务器分别负担一半的地址
需要说明的是因为DHCP包是广播包,默认的三层端口是不转发广播的
所以必须在这些VLAN接口下面配置一句:
ip helper-address *.*.*.*(DHCP服务器地址,分别是2台,所以就要写2句)
2,既然集中起来管理地址了,当然是不允许用户私下接DHCP服务器了,或者是有的打印服务器自作聪明给人乱分地址,所以CISCO的接入交换机2950,软件升级为12.1(22)后就支持一种叫dhcp snooping的东西
在全局下面打ip dhcp snooping后,所以的端口都不能通过DHCP包
而我上连合法DHCP的端口下,再打上一句 ip dhcp snooping trust就可以了
1,我的网络因为VLAN比较多
就使用了2台WINDOWS作为DHCP服务器
每台服务器分别负担一半的地址
需要说明的是因为DHCP包是广播包,默认的三层端口是不转发广播的
所以必须在这些VLAN接口下面配置一句:
ip helper-address *.*.*.*(DHCP服务器地址,分别是2台,所以就要写2句)
2,既然集中起来管理地址了,当然是不允许用户私下接DHCP服务器了,或者是有的打印服务器自作聪明给人乱分地址,所以CISCO的接入交换机2950,软件升级为12.1(22)后就支持一种叫dhcp snooping的东西
在全局下面打ip dhcp snooping后,所以的端口都不能通过DHCP包
而我上连合法DHCP的端口下,再打上一句 ip dhcp snooping trust就可以了