如果要用線纜,只能買三層交換機,二層交換機不能做DHCP窺探。
將相應的房間接口添加到第三層交換機上您需要的VLAN,這裏假設VLAN 100。
基本VLAN接入配置完成後,DHCP Snooping命令如下:
Ip dhcp偵聽支持全局dhcp偵聽。
Ip dhcp偵聽vlan 100單獨為VLAN100啟用此功能。
接口範圍f0/1-20這些接口連接到每個客房。
IP DHCP snooping limit rate 10連接客房的接口對DHCP數據包速度進行限制,防止DHCP地址耗盡攻擊。
接口範圍f0/21-24這些接口連接DHCP服務器和其它交換機。
Ip dhcp snooping信任設置為信任接口,這些接口不受監控。
No IP DHCP snooping information選項不插入DHCP option82字段,這個命令必須敲,否則主機無法獲取IP地址。
強調幾點註意事項:
1.連接到交換機上DHCP服務器的接口必須設置為信任接口。
2.連接其它交換機的接口也應該設置為信任接口。
3.全球開關和VLAN之下的開關必須被敲。
4、最後壹個命令會敲(所有交換機,除非妳做DHCP中繼)
5.最後敲了這麽多,手也累了。給我就是。嘿-嘿-嘿
6.另外,DHCP窺探交換機的資源消耗還是有點大。建議購買Cisco3560和3850交換機。