碼上快樂

相關內容    簡體    繁體

(二)Cisco dhcp snooping配置解釋

本文轉載自   查看原文   2018-05-24 11:28   3559    dhcp snooping/ 思科

#配置dhcp snooping相關命令

Switch(config)#ip dhcp snooping  //打開DHCP Snooping功能
Switch(config)#ip dhcp snooping vlan 10   //設置DHCP Snooping功能將作用於哪些VLAN
Switch(config)#ip dhcp snooping verify  mac-address //檢測非信任端口收到的DHCP請求報文的源MAC和CHADDR字段是否相同以防止DHCP耗竭攻擊該功能默認即為開啟
Switch(config-if)#ip dhcp snooping trust   //配置接口為DHCP監聽特性的信任接口,所有接口默認為非信任接口
Switch(config-if)#ip dhcp snooping limit rate 15  //限制非信任端口的DHCP報文速率為每秒15個包(默認即為每秒15個包)如果不配該語句,則show ip dhcp snooping的結果里將不列出沒有該語句的端口,可選速率范圍為1-2048

建議:在配置了端口的DHCP報文限速之后,最好配置以下兩條命令
Switch(config)#errdisable recovery cause dhcp-rate-limit  //使由於DHCP報文限速原因而被禁用的端口能自動從err-disable狀態恢復
Switch(config)#errdisable recovery interval 30 //設置恢復時間;端口被置為err-disable狀態后,經過30秒時間才能恢復

Switch(config)#ip dhcp snooping information option //設置交換機是否為非信任端口收到的DHCP報文插入Option 82,默認即為開啟狀態
Switch(config)#ip dhcp snooping information option allow-untrusted //設置匯聚交換機將接收從非信任端口收到的接入交換機發來的帶有選項82的DHCP報文
Switch#ip dhcp snooping binding 000f.1fc5.1008 vlan 10 192.168.10.131 interface fa0/2 expiry 692000  //特權模式命令;手工添加一條DHCP監聽綁定條目;expiry為時間值,即為監聽綁定表中的lease(租期)

Switch(config)#ip dhcp snooping database flash:dhcp_snooping.db  //將DHCP監聽綁定表保存在flash中,文件名為dhcp_snooping.db
Switch(config)#ip dhcp snooping database tftp://192.168.2.5/Switch/dhcp_snooping.db //將DHCP監聽綁定表保存到tftp服務器;192.168.2.5為tftp服務器地址,必須事先確定可達。URL中的Switch是tftp服務器下一個文件夾;保存后的文件名為dhcp_snooping.db,當更改保存位置后會立即執行“寫”操作。
Switch(config)#ip dhcp snooping database write-delay 30  //指DHCP監聽綁定表發生更新后,等待30秒,再寫入文件,默認為300秒;可選范圍為15-86400秒
Switch(config)#ip dhcp snooping database timeout 60  //指DHCP監聽綁定表嘗試寫入操作失敗后,重新嘗試寫入操作,直到60秒后停止嘗試。默認為300秒;可選范圍為0-86400秒
說明:實際上當DHCP監聽綁定表發生改變時會先等待write-delay的時間,然后執行寫入操作,如果寫入操作失敗(比如tftp服務器不可達),接着就等待timeout的時間,在此時間段內不斷重試。在timeout時間過后,停止寫入嘗試。但由於監聽綁定表已經發生了改變,因此重新開始等待write-delay時間執行寫入操作……不斷循環,直到寫入操作成功。
Switch#renew ip dhcp snooping database flash:dhcp_snooping.db  //特權級命令;立即從保存好的數據庫文件中讀取DHCP監聽綁定表。

 

#顯示dhcp snooping相關命令

 

Switch#show ip dhcp snooping //顯示當前DHCP監聽的各選項和各端口的配置情況
Switch#show ip dhcp snooping binding //顯示當前的DHCP監聽綁定表
Switch#show ip dhcp snooping database //顯示DHCP監聽綁定數據庫的相關信息
Switch#show ip dhcp snooping statistics //顯示DHCP監聽的工作統計
Switch#clear ip dhcp snooping binding //清除DHCP監聽綁定表;注意:本命令無法對單一條目進行清除,只能清除所有條目
Switch#clear ip dhcp snooping database statistics //清空DHCP監聽綁定數據庫的計數器
Switch#clear ip dhcp snooping statistics //清空DHCP監聽的工作統計計數器

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 DHCP SNOOPING配置 配置 DHCP Snooping 和 IPSG Cisco DHCP Snooping + IPSG 功能實現 華為DHCP Snooping配置教程 Cisco DHCP 配置方法 Cisco DHCP 配置方法 DHCP snooping(DHCP監聽) 配置DHCP Snooping防止DHCP Server仿冒者攻擊示例 dhcp snooping DHCP安全 DHCP Snooping的實現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM