酒店的网络经常DHCP冲突需要整改,已有一个初步方案,求推荐设备和配置方法
发布网友
发布时间:2022-06-04 09:37
共1个回答
热心网友
时间:2023-10-27 20:54
如果要用有线的话,只能购买三层交换机,二层交换机没法做DHCP Snooping。
在三层交换机上将对应的房间接口加入你们需要的VLAN,这里假设VLAN 100
做好基本的VLAN接入配置之后,DHCP Snooping命令如下:
ip dhcp snooping 【全局开启DHCP Snooping功能】
ip dhcp snooping vlan 100 【针对VLAN100单独开启该功能】
interface rang f0/1-20 【这些接口接的是各个客房】
ip dhcp snooping limit rate 10 【连接客房的接口做DHCP数据包限速,防止DHCP地址耗尽攻击】
interface range f0/21-24 【这些接口连接DHCP服务器和其他交换机】
ip dhcp snooping trust 【设置为信任接口,这些接口不被监控】
no ip dhcp snooping information option 【不插入DHCP option82字段,这个命令必敲,否则主机无法获得IP地址】
强调几个注意事项:
1、交换机上连接DHCP服务器的接口必须设置为Trust信任接口
2、连接其他交换机的接口也要设置为Trust接口
3、全局开关、VLAN下的开关必敲
4、最后一条命令必敲(所有交换机,除非你做了DHCP Relay)
5、最后,敲了这么多,手好累,分给我吧。嘿嘿嘿
6、另外罗嗦一句,DHCP Snooping对交换机的资源消耗还是有点大的。建议买Cisco3560、3850交换机。追问客户机太多一个三层交换机不够用,你看能不能这样,酒店是用路由器拨号上网,三层交换机划分VLAN、每个VLAN划分不同的网段、开启DHC服务器,这样每个VLAN想要有上网的功能应该怎么设置连接路由器?听说一些网管交换机有dhcp-snooping的功能,可不可以用这种交换机当作接入层交换机?如果可以的话是不是只需要将连接到三层交换机的端口设置为信任就行了?
