DHCP 和 DHCP防護
(目的:通過配置開啓dhcp自動分配ip)
在路由器上配置地址池:
開啓 dhcp 服務:Router(config)#service dhcp
Router(config)#ip dhcp pool vlan10 //創建一個名爲 vlan10 的地址池
Router(dhcpconfig)#default-router 192.168.10.254 //設置分配給子網的網關
Router(dhcpconfig)#network 192.168.10.0 255.255.255.0 //設置可分配的子網地址段
Router(config)#ip dhcp excludedaddress 192.168.10.254 //設置不分配的地址,不將網關分配出去
Router(config)#ip dhcp pool vlan20 // 創建一個名爲 vlan20 的地址池
Router(dhcp config)#default- router 192.168. 2 0.254 //設置分配給子網的網關
Router(dhcpconfig)#network 192.168.20.0 255.255.255.0 //設置可分配的子網地址段
Router(config)#ip dhcp excludedaddress 192.168.20. 254 //設置不分配的地址,不將網關分配出去
DHCP 防護的配置:(收到的 DHCP 請求報文的源 MAC 和 CHADDR 字段是否相同,以防止
DHCP 耗竭攻擊,該功能默認即爲開啓)
Switch(config)#ip dhcp snooping //開啓 dhcp snooping
Switch(config)#ip dhcp snooping verify mac address //檢測非信任端口
Switch(config)#interface fastEthernet 0/3 //進入 鏈接 DHCP SERVER的接口 f0/3
Switch(configif )#ip dhcp snooping trust //將接口設置爲信任