کانفیگ DHCP Snooping وقتی DHCP روی سوئیچ Core یا Distribure است
سلام و عرض ادب
من یک شبکه تستی راه اندازی کرده ام که شامل 5 عدد VLAN و یک سوئیچ Core می باشد. DHCP را هم در همان سوئیچ Core راه اندازی کرده ام.
اکنون میخاهم DHCP Snooping را روی مثلا VLAN 12 خود راه اندازی کنم. تمام پورتهای سوئیچ VLAN 12 را به صورت Untrusted و پورت Trunk را به صورت Trust کانفیگ کردم.
یک سرور DHCP تستی در همین VLAN گذاشته ام. به محض استفاده از دستور ip dhcp snooping در گلوبال پورت آن سرور تستی غیرفعال میشود ولی کلاینتها نمی توانند از Core سوئیچ IP دریافت کنند.
به طور کلی چنانچه مرا راهنمائی کنید چطور DHCP Snooping را وقتی DHCP روی سوئیچ Core می باشد را انجام دهم بسیار سپاسگزار خواهم بود.
با تشکر
1 پاسخ
تو سیسکو دیفالت ، snooping DHCP غیرفعال است.
برای راه انداختن سرویس آی پی اسنوپ، اول باید فعالش کنی
DHCP snooping بای دیفالتPer-VLAN کار می کنه.
وقتی DHCP snooping اکتیو شد ، بایدهر کدوم VLAN ی که میخوای روش اعمال بشه سرویس، مشخص کنیم. میشه یک VLAN یا چندتا VLAN رو معلوم کرد. برای ساختن VLAN تک، یک شماره VLAN خاص وارد کن. برای پیکربندی محدوده ای از VLAN ها، برای مشخص کردن یه رنج VLAN میشه اولی و زد و بعد دش و بعد اخری.
DHCP snooping همه پورتای VLAN که داره به عنوان پورت های غیر قابل اعتماد در نظر می گیره. پورت Untrust پورتیه که دستور سرور DHCP را نمیگیره. مثلا ، اگر دستگاه یا سیسنمی یا کیسی به پورت untrust وصله ، پیکره بندی IP ها رو از سرور DHCP میگیره، اما نمیتونه IP را ارائه دهد.
اگر سرور DHCP به پورت وصله ، باید پورت به عنوان پورت trust کانفیگ کنی. پورت مطمئن پورتی است که دستورای سرور DHCP رو قبول میکنه . یا سرور DHCP فقط در صورتی کانفیگ IP را ارائه کنه که به یک پورت trust شده وصل باشه مثل این نمونه زیر
Switch>enable
Switch#configure terminal
Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 12
Switch(config)#interface fa0/4
Switch(config-if)#ip dhcp snooping trust
Switch(config-if)#exit
Switch(config)#exit
Switch#