亚洲色图综合网,亚洲日韩成人电影,水蜜桃av无码,丰满少妇三级毛片

資訊詳情

VS5728G-V2如何開啟DHCP Snooping

所屬分類:

發(fā)布時間:2020-01-21

DHCP Snooping是DHCP的一種安全特性,主要應(yīng)用在交換機上,作用是屏蔽接入網(wǎng)絡(luò)中的非法的DHCP服務(wù)器。即開啟 DHCP Snooping 功能后,網(wǎng)絡(luò)中的客戶端只有從管理員指定的DHCP服務(wù)器獲取IP地址。由于DHCP文缺少認證機制,如果網(wǎng)絡(luò)中存在非法DHCP服務(wù)器,管理員將無法保證客戶端從管理員指定的DHCP服務(wù)器獲取合法地址,客戶機有可能從非法DHCP服務(wù)器獲得錯誤的IP地址等配置信息,導(dǎo)致客戶端無法正常使用網(wǎng)絡(luò)。啟用 DHCP Snooping 功能后,必須將 交換機上的端口設(shè)置為信任(Trust)和非信任(Untrust)狀態(tài),交換機 只轉(zhuǎn)發(fā)信任端口的 DHCP OFFER/ACK/NAK報文,丟棄非信任端口的 DHCP OFFER/ACK/NAK 報文,從而達到阻斷非法 DHCP 服務(wù)器的目的。

本例以VS5728G-V2為例,配置方法如下:

方法一,通過WEB界面進行配置:

1、配置電腦IP。電腦連接到交換機任一下聯(lián)口 手動配置ip地址為192.168.168.10 掩碼 255.255.255.0 網(wǎng)關(guān)192.168.168.2

2、登錄web界面。在瀏覽器中輸入 192.168.168.2登入設(shè)備管理界面,默認賬戶名密碼admin

3、選擇高級應(yīng)用DHCP Snooping,添加需要保護的端口并啟用功能即可,下圖以一號口為例:

 

方法二,使用Telent登陸設(shè)備進行配置

1、配置電腦IP地址。電腦連接到交換機任一下聯(lián)口 手動配置ip地址為 192.168.168.10 掩碼 255.255.255.0 網(wǎng)關(guān)192.168.168.2

2、打開電腦Telent窗口 

3、輸入 o 192.168.168.2 

4、鍵入賬戶密碼,默認為admin,此時會登錄到下圖所示界面:

5、在特權(quán)模式下輸入dhcp-snooping,開啟此功能(登陸后輸入enable進入用戶模式輸入conf t進入特權(quán)模式)

6、添加信任端口。如:輸入int e0/0/1進入接口模式,輸入dhcp-snooping trust 添加信任端口。

7、保存。FYX#copy running-config startup-config (更改或新建配置后,配置需要保存,否則設(shè)備斷電重啟后配置會丟失)

 

 

上一個: CPE450 V5.0和V5.0超級WDS配置教程

下一個: VE/VEC做出口網(wǎng)關(guān),Quanwifi系列做旁路的配置方法