如何阻止/过滤来自托管交换机中一个端口的 DCHP 流量?
我们正在使用 RackSwitch G8052 交换机。我想阻止客户端 (DHCPDISCOVER、DHCPREQUEST) 和服务器 (DHCPOFFER、DHCPACK) 流量。
我读到可以使用 IGMP Snooping 配置来控制多播流,但是它需要在已设置的结构中进行太多的配置和更改。
我看起来像:
config
interface 0/42
ip dhcp filter
exit
exit
答案1
第 402 页,共RackSwitch G8052 手册描述 DHCP 侦听,它可以过滤 DHCP 流量。
基本前提是您标记允许作为 DHCP 服务器发送数据包的端口(DHCPOFFER、DHCPACK),并且默认情况下所有其他端口只允许发送客户端数据包(DHCPDISCOVER、DHCPREQUEST)。
看起来语法与 Cisco IOS 交换机的语法相同,因此如果您在网上找到有关如何在 Catalyst 交换机上执行此操作的教程,它也适用于您。
基本内容如下:
- 打开
ip dhcp snooping ip dhcp snooping vlan xx为每个要控制 DHCP 的 xx vlan打开- 打开
ip dhcp snooping trust任何连接了 DHCP 服务器的接口,包括到其他交换机的上行链路端口如果该上行链路端口是此交换机上的客户端获取 DHCP 服务的方式。