监听绑定表在设备重启后会丢失,需要重新绑定,但可以通过设置将绑定表保存在
flash 或者 tftp/ftp 服务器上,待设备重启后直接读取,而不需要客户端再次进行绑定
VIII. 当前主流的 Cisco
功能。
三、DHCPOption 82
当 DHCP
服务器和客户端不在同一个子网内时,客户端要想从 DHCP
中继代理(DHCPRelay Agent)来转发 DHCP
服务器能
更精确的得知客户端的信息,从而能更灵活的按相应的策略分配 IP 地址和其他参数。这个选项被
称为:DHCPrelay agent information option(中继代理信息选项),选项号为 82,故又称为
option 82,相关标准文档为 RFC3046。
Option 82 是对 DHCP
选项的扩展应用。选项 82 只是一种应用扩展,是否携带选项 82 并不
会影响 DHCP
服务器是否支持选项 82。不支持选项 82 的 DHCP
服务器接收到插入了选项 82 的报文,或者支持选项 82 的 DHCP
服务器接收到了没有插入选项 82
的报文,这两种情况都不会对原有的基本的 DHCP
服务造成影响。要想支持选项 82 带来的扩展
应用,则 DHCP
服务器本身必须支持选项 82 以及收到的 DHCP
报文必须被插入选项 82 信息。
从非信任端口收到 DHCP
交换机都可以选择是否对其插入选项 82 信息。默认情况下,交换机将对
从非信任端口接收到的 DHCP
请求报文插入选项 82 信息。
当一台开启 DHCP
监听的汇聚交换机和一台插入了选项 82 信息的边界交换机(接入交换机)
相连时:
● 如果边界交换机是连接到汇聚交换机的信任端口,那么汇聚交换机会接收从信任端口收到
的插入选项 82 的 DHCP
报文信息,但是汇聚交换机不会为这些信息建立 DHCP
监听绑定表条目。
● 如果边界交换机是连接到汇聚交换机的非信任端口,那么汇聚交换机会丢弃从该非信任端口
收到的插入了选项 82 的 DHCP
报文信息。在 IOS 12.2(25)SE 版本之后,汇聚交换机可以通过
在全局模式下配置一条 ipDHCPsnoopinginformation allow-untrusted 命令。这样汇聚交换机就
会接收从边界交换机发来的插入选项 82 的 DHCP
监听
绑定表条目。
在配置汇聚交换机下联口时,将根据从边界交换机发送过来的数据能否被信任而设置为信任或
者非信任端口。
四、DHCPsnooping
的配置
/-01**..打开 *
功能
/-01***23!..设置
功能将作用于哪些
/-01***24+..检测非信任端口收到的
请求报文的源 和 5 字段是否相同,以防止
耗竭攻击,该功能默认即
为开启
/-0+1***6..配置接口为
监听特性的信任接口,
所有接口默认为非信任接口
/-0+1***34!"..限制非信任端口的
报文速
率为每秒 !" 个包(默认即为每秒 !" 个包)如果不配该语句,则 -/**
的
结果里将不列出没有该语句的端口,可选速率范围为 !+%)#
建议:在配置了端口的 DHCP
报文限速之后,最好配置以下两条命令
/-017326*++34*..使由于
报文限速
原因而被禁用的端口能自动从 +73 状态恢复
/-0173223(..设置恢复时间;端口被置为 +
3
评论0
最新资源