单位有多台华为交换机,核心交换机s9300系列,各楼栋交换机S5700。其中设置2台DHCP服务器一主一备,配置Dhcp-relay。

最近发现有人在办公室误将网线插入办公室的家用路由器lan口,并且还开启了家用路由器dhcp,造成该网段电脑收到的都是非法的路由器dhcp信息,无法正常上网,对办公影响很大。

经查找资料,发现启用交换机的DHCP Snooping功能,直接屏蔽掉那个非法路由器就可以了。
dhcp snooping功能开启后,默认所有端口为非信任口,即忽略掉所有端口发送的dhcp报文。为了能正常使用网络,我们只需要把上联DHCP服务器的交换机24口(按自己实际情况)设置为信任端口即可。设置完经测试完美达到目的。

配置命令如下:

  1. 开启DHCP Snooping命令(不用大写)
  2. 所有端口必须设置为dhcp snooping enable。
  3. 再进入上联DHCP交换机端口24口(trunk)
  4. 同时配置trunk命令及允许VLAN网段
  5. 设置交换机24口为信任DHCP端口,其余均默认为非信任端口,dhcp snooping trust 。
  6. 保存
system-view
dhcp enable
dhcp snooping enable port-group 1
group-member g0/0/1 to g0/0/24
dhcp snooping enable interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow vlan 1 to 4
dhcp snooping trust
quit
quit
save

注意:以上配置命令需要在接入层交换机上设置,核心层交换机一般不需要配置见下图。

DHCP SNOOPING交换机示意图

DHCP 解决单位网络私接路由器的办法相关推荐

  1. 企业网安全防范系列之三:思科交换机上DHCP Snooping的运用,解决私接路由器导致地址错乱

    拓扑 DHCP服务在网络中应用很常见,但是也容易被干扰,为什么这么说呢,主要是因为DHCP的机制很简单,而且谁先响应先用谁的,并没有什么验证以及安全机制,这样如果网络中存在多个DHCP服务器的话,那么 ...

  2. 计算机连接不到到网络连接不上,解决无线网络连接上但上不了网电脑故障 电脑维修技术网...

    无线网络连接上但上不了网解决步骤导航 无线网络连接上但上不了网解决方法 无线网密码不正确 无线网密码是否正确,可问一下网络管理员,如果网络网络管理员也不知道的话,到现在局域网内能上网的电脑进入到无线路 ...

  3. 怎样解决IPv4网络和IPv6网络的共存互通?

    现在,业界一致认为IPv6技术是解决IP地址短缺问题的唯一可行的根本办法.但由于IPv6与IPv4技术不兼容,且现有的IPv4设备和用户数量庞大,在网络演进过程中,需要解决异构网络的共存互通问题. 解 ...

  4. 同一路由器下两台电脑ping不通_复杂网络环境下路由器配置问题导致业务故障处理案例分享...

    导语 网络中的互联设备趋于复杂化,不同的网络环境引用了不同的网络技术,在发生网络变更后会出现一些比较奇怪的网络问题.本次简单分享一个单位网络搬迁后出现对外应用服务器业务无法访问的案例,通过一切外部表象 ...

  5. 解决无线网络不稳定的两个方案几个方法

    随着无线技术的飞速发展,家庭无线网络已经从802.11b的11Mbps发展到了802.11g的54Mbps,更有甚者很多对无线覆盖面和传输速度有特别要求的个人用户采用了更先进的扩展150M和300Mb ...

  6. 网络 3.0 路由器概述

    路由器 路由器用于连接多个网络,以路由器为基础构建的网路称为 "网间网". 因特网就是由数以万计的路由器构建的超大规模的国际性的 "网间网". 路由器是广域网设 ...

  7. 如何解决容器网络性能及复杂网络部署问题?

    本文作者:青云QingCloud云基础平台研发总监陈海泉. 近两年,容器已经随着 Docker 技术的传播火遍全球,现在已经有越来越多的企业用户在开发.测试甚至生产环境中开始采用 Docker 等容器 ...

  8. 路由器dhcp服务异常不能上网_路由器dhcp服务异常 关于路由器dhcp服务异常怎么办?...

    关于路由器dhcp服务异常怎么办? ①关闭DHCP服务,重启路由器,再开启DHCP服务(还原默认值). ②按(保持5秒)路由器的重置(RESET)按钮之后,等到所有的指示灯一起亮,重置成功. ②重置成 ...

  9. 计算机网络如何设置路由器,没有网络怎么设置路由器?

    请问大家:没有网络怎么设置路由器? 答:新手小白用户请记住:用电脑/手机设置路由器的时候,并不需要你的电脑/手机可以上网:只要电脑/手机连接到路由器,就可以进入路由器设置页面进行设置. 因为电脑/手机 ...

最新文章

  1. pta 整型关键字的平方探测法散列
  2. Transformer用到3D点云分割
  3. 红米pro android 7,消费降级?红米Redmi Note 7Pro开箱以及简评
  4. 聚类分析(Clustering Analysis)
  5. 分布式架构中分布式事务
  6. Arm Linux交叉编译和连接过程分析(1)
  7. Python赋值语句浅析
  8. maven build时报错Failed to execute goal org.apache.maven.plugins......
  9. php 加密视频播放地址,如何在PHP中实现Clear-Key视频加密并以HTML格式播放
  10. 万年历 源码 php,万年历 PHP
  11. Adobe 软件清理工具AdobeCreativeCloudCleanerTool.exe
  12. java中怎样显示图片_[Java教程]Java中显示图片的方法
  13. 软考之---软件设计师考试经验与笔记分享
  14. Operator SDK
  15. VOIP信号传输过程
  16. 对数组名取地址赋值给数组指针与普通指针的区别
  17. 重拾Eclipse开发
  18. 说说arcgis的*.cpg文件
  19. 老黄历java_JQ实现程序员老黄历
  20. 恒生电子Java工程师_【恒生电子工资】java开发工程师待遇-看准网

热门文章

  1. iOS内存管理——alloc/release/dealloc方法的GNUstep实现与Apple的实现
  2. 外贸公司用邮件开发客户需要注意些什么?
  3. uts大学计算机排名,uts是什么大学
  4. 如何将音视频中的伴奏背景音乐和人声分离?
  5. HTML没有随手机静音,华为手机静音找不到?这个功能设置好,喊一声就可以找到!...
  6. 苹果home兼容问题修改--苹果fixed定位被遮挡-或者距离太近
  7. 64位系统,定义int* a[2][3],占几个字节?
  8. 关于将Java编译过的.class文件打成jar可执行文件/JAR详解
  9. TDSQL“相似查询工具MSQL+”入选VLDB论文 1
  10. 【Linux】2. Linux实操命令