问题:
用户反映,经常有人自带路由器上网,通常内网会存在多个 dhcp服务器,内网用户自动获取ip地址,由于dhcp发的是广播包,时常会获取到其他路由器上的地址,造成无法上网。
解决方案:
1、路由器(多 lan口设备)的高级配置—特殊功能有一个功能是虚拟局域网,在这里可以配置port vlan,方法如下图所示:
路由器(多 lan口设备)的高级配置—特殊功能有一个功能是虚拟局域网,在这里可以配置port vlan,方法见下图:
这里可以设置四个 lan口的组号,不同组号之间不能互访。
用户可以各 lan口分别连接不同的楼层或不同部门,然后做好记录,如果出现内网存在多个dhcp服务器的情况,可以查找同一个接口下的设备,快速排除其他接口连接的设备和主机。
2、内网用户指定 IP地址上网,不通过DHCP server来分配地址,这样即可避免获取不到地址导致不能上网。
3、在 ReOS 2009版本中,我们设备增加了DHCP server自动检测功能。该功能默认开启,在WEB界面无需做任何配置,CLI下我们可以使用命令sh ip dhcp server dhcpSrvDetec查看该功能是否启用。
那么该功能启用后,我们如何使用该功能呢?
在系统状态——日志管理中我们就会发现有如下提示:
命令行提示如下:
当我们登录设备上设备查看到以上信息,我们即可判定,内网还有其他的 DHCP server存在。那么找到内网其他的DHCP server关闭即可。

DHCP-snooping该怎样配置

2011-03-09 15:01 佚名 51CTO整理 字号: T | T

DHCP Snooping(DHCP监听)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。

AD: 2013云计算架构师峰会课程资料下载

DHCP监听被开启后,交换机限制用户端口(非信任端口)只能够发送DHCP请求,丢弃来自用户端口的所有其它DHCP报文。DHCP-snooping还有一个非常重要的作用就是建立一张DHCP监听绑定表,既然DHCP-snooping这么重要,那么让我们来看看他是怎么样配置的!

案例需求

1.PC可以从指定DHCP Server获取到IP地址;

2.防止其他非法的DHCP Server影响网络中的主机。

参考如下如完成配置:

DHCP Snooping配置步骤

1.进入系统视图

<H3C>system-view

2.全局使能dhcp-snooping功能

[H3C]dhcp-snooping

3.进入端口E1/0/2

[H3C] interface Ethernet 1/0/2

3.将端口E1/0/2配置为trust端口,

[H3C-Ethernet1/0/2]dhcp-snooping trust

DHCP Snooping配置关键点

1.当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址;

2.由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文―“dhcp offer”报文,由E1/0/2端口进入交换机并进行转发,因此需要将端口E1/0/2配置为“trust”端口。如果交换机上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为“trust”端口。

内网多个DHCP Server无法获取到地址上网的解决办法相关推荐

  1. 内网用户通过域名或公网IP访问内部服务器的解决办法

    内网用户通过域名或公网IP访问内部服务器的解决办法 原因-路由回流 组网图 解决方案 内部NAT方案 内网用户与服务器不同网段 E0/0和E0/2都需要做nat server 内网用户与服务器相同网段 ...

  2. 内网穿透访问Vue项目的时候出现Invalid Host header解决办法

    出现Invalid Host header解决办法 内网穿透 适用场景: 在本地的Vue-cli3项目, 需要其他人浏览. 如果没有外网的服务器, 可以把自己的电脑当做服务器. 这时候需要外网的人能访 ...

  3. php网站内网用什么系统服务器,php获取服务器内网ip

    php获取服务器内网ip 内容精选 换一换 DHCP无法正常获取内网IP,当DHCP无法正常获取内网IP时,不同系统的云服务器表现如下:Linux系统表现为无法获取内网IP.windows系统由于自身 ...

  4. 思科dhcp服务器动态获取ip地址

    项目要求: 某公司共有网管中心.行政部.技术部.三个部门,分别处在一栋大楼中的两个楼层,为了保证公司内部主机始终能够连接Internet,采用双向冗余设计,分别使用路由器R1与路由器R2连接中国电信和 ...

  5. HBase 高性能获取数据(多线程批量式解决办法) + MySQL和HBase性能测试比较

    转载于:http://www.cnblogs.com/wgp13x/p/4245182.html 摘要:   在前篇博客里已经讲述了通过一个自定义 HBase Filter来获取数据的办法,在末尾指出 ...

  6. windows 2003 server右键菜单没有共享选项的解决办法

    windows 2003 server右键菜单没有共享选项的解决办法 首先检查: 1.是否administrator身份登录 2.运行services.msc,检查server,workstation ...

  7. 使用ESP8266-01S 作为Station PC作为Server通讯出现 ERROR CLOSED问题的解决办法

    使用ESP8266-01S 作为Station PC作为Server通讯出现 ERROR CLOSED问题的解决办法 连接步骤 问题 解决办法 连接步骤 连接步骤是按照B站上海创电子UP的方法连接的, ...

  8. MySQL server PID file could not be found! 解决办法 (李作强)

    MySQL server PID file could not be found! 解决办法 1.可能是/usr/local/mysql/data/rekfan.pid文件没有写的权限 解决方法 :给 ...

  9. Android小米(miui)获取通话记录为null解决办法

    Android小米(miui)获取通话记录为null解决办法 在开发中发现,查询通话记录时使用 contentResolver.query( CallLog.Calls.CONTENT_URI, Co ...

最新文章

  1. pyqt5入门教程(七)
  2. 用python 中的链表 实现 截取其中一部分_Python数据结构——链表的实现
  3. 类库dll引用不成功问题
  4. 代码添加ProgressBar 进度条
  5. IDEA提交项目到SVN
  6. 一个经典实例理解继承与多态原理与优点(附源码)---面向对象继承和多态性理解得不够深刻的同学请进...
  7. 第一个cocos2d-x 项目
  8. 网易云易盾牵手百视通 助力广电领域新媒体内容安全
  9. 【XAMPP启动mysql报错】Port 3306 in use by ““C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld“……
  10. mysql提供的六种约束_MySQL中的六个约束
  11. 免费数据集 公开数据集下载 网站
  12. 2016版Excel加载宏实现加载空间分析库
  13. JAVA 解析json字符串常用方法
  14. OKR组织敏捷目标和绩效管理第二课 O、KR和案例讲解
  15. 电脑显示windows无服务器,win10电脑提示windows似乎未正确加载_网站服务器运行维护...
  16. MySQL无法启动,服务没有报告任何错误
  17. 面试笔记:面经-猿辅导-一面
  18. win7开启超级管理员账户(Administrator)
  19. android sd 挂载流程_Android7.0 SD卡挂载流程
  20. Python初学笔记(第一学期学完c后和栗子一起学python)

热门文章

  1. 如何使用Python判断两张图片是否相同?
  2. 女裤裤兜如何影响工业设计?
  3. “智能+”为制造业转型升级赋能
  4. calabash android教程,Calabash Android 简介
  5. 工程经济—企业财务报表
  6. 提升老版本Delphi按行读取文本文件的效率
  7. 高中生护眼台灯哪个牌子好一点?推荐高中生使用的护眼台灯
  8. JAVA CMS垃圾回收器回收机制
  9. 查看java上下文切换,线程的上下文切换,多线程频繁上下文切换
  10. 第一款基于GPT4的手机APP来啦,一键解读图片,颠覆生活