输入您的问题查找答案
   
 
相关文库文档
更多相关文库文档 >>
联系客服
在线技术支持
客户服务热线:

电话销售热线:

服务时间(法定节假日除外):
家庭产品:
周一至周六:9:00-18:00
商用产品:
周一至周五:9:00-18:00
商用网络动态

与 NETGEAR 监控专用交换机亲密接触

选择德才兼备的 PoE 交换机

NETGEAR 交换机助力聊城第二人民医院智能监控建设

更多动态 >>

网件文库 » 交换机产品  »  M4300系列交换机如何设置 DHCP Snooping
M4300系列交换机如何设置 DHCP Snooping

编号:30347       来自:NetGear       更新日期:2023-05-18       访问数量:10244

文档适用产品型号:M4300-8X8F(XSM4316S), M4300-16X(XSM4316PA, XSM4316PB), M4300-12X12F(XSM4324S), M4300-24X(XSM4324CS), M4300-24XF(XSM4324FS), M4300-24X24F(XSM4348S), M4300-48X(XSM4348CS), M4300-48XF(XSM4348FS), M4300-96X(XSM4396K0), M4300-28G(GSM4328S), M4300-52G(GSM4352S), M4300-28G-PoE+(GSM4328PA, GSM4328PB), M4300-52G-PoE+(GSM4352PA,GSM4352PB),

固件要求

型号 固件版本
M4300系列交换机 12.0.9.3 及以上

DHCP Snooping 作用

当交换机开启了 DHCP-Snooping 后,会对 DHCP 报文进行侦听,并可以从接收到的 DHCP Request 或 DHCP Ack 报文中提取并记录 IP 地址和 MAC 地址信息。另外,DHCP-Snooping 允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发 DHCP Offer 报文,而不信任端口会将接收到的 DHCP Offer 报文丢弃。这样,可以完成交换机对假冒 DHCP Server 的屏蔽作用,确保客户端从合法的 DHCP Server 获取 IP 地址。

拓扑图
 

拓扑图说明

核心交换机为 M4300-8X8F,汇聚层交换机为 M4300-28G-POE+,接入层交换机为 GS724TP。M4300-28G-POE+ 上配置 IP DHCP Snooping,上联和下联端口均配置 802.1Q VLAN,M4300-8X8F 上配置 VLAN 路由和 DHCP 服务器。GS724TP 配置二层 VLAN,在相应 vlan 端口下各接入一台电脑。

本文主要阐述如何在 M4300-28G-POE+ 中如何应用 DHCP Snooping,文中涉及到的诸如 vlan、DHCP、vlan routing 等设置方法请参考 M4300 系列的其他相关文档,本文不再做详细阐述。

前期配置步骤

  1. 配置 M4300-8X8F 上的 VLAN 路由和 DHCP 服务器
    • 创建 VLAN 100,200,启用 VLAN100,200 的路由及全局路由
    • 将下联口(至 M4300-28G-POE+)1/0/16划入VLAN100,200并打tag
    • 设置 VLAN100,200 的 IP 分别为 192.168.100.1/24 和 192.168.200.1/24
    • 启用 DHCP 服务,为 VLAN100,200 建立 DHCP 地址池
  2. 配置 M4300-28G-POE+
    • 创建 VLAN 100,200
    • 上联口(至 M4300-8X8F)1/0/23,下联口(至 GS724TP)1/0/24 划入 VLAN100,200 并打 tagging。
  3. 配置 GS724TP
    • 创建 VLAN 100,200,将上联口(至 M4300-28G-POE+)1/g24 划入 VLAN100,200 并打 tagging
    • 将连接两台终端电脑的端口 g11 划入 100 和 g12 划入 VLAN200,修改 g11PVID 为 100,g12 的 PVID 为 200

DHCP Snooping 配置步骤(M5300-28G-POE+)

一、通过 WEB 界面配置

  1. 启用 DHCP Snooping
    菜单:Security > Control > DHCP Snooping > Global Configuration
     
    • 启用 DHCP Snooping
      • DHCP Snooping Mode,选择 Enable 开启
      • MAC Address Validation,保留默认的 Enable 开启即可
      • 点击“Apply”确认配置
    • 添加需要使用 DHCP Snooping 的 VLAN
      • VLAN ID,输入需要开启 DHCP Snooping 的 VLAN ID
      • DHCP Snooping Mode,选择 Enable 开启
      • 点击“Add”确认添加
  2. 设置信任端口
    菜单:Security > Control > DHCP Snooping > Interface Configuration
     
    • 勾选上联口1/0/23
    • Trust Mode,选择 Enable 开启
    • 点击“Apply”确认配置
  3. 查看 DHCP Snooping 动态绑定表
    菜单:Security > Control > DHCP Snooping > Binding configuration
     
    若配置正确,且电脑能获取到地址,可在此查看相关信息。

二、通过 CLI 界面配置

(M4300-28G-PoE+) #configure
(M4300-28G-PoE+) (Config)#ip dhcp snooping;     //开启交换机的 dhcp snooping
(M4300-28G-PoE+) (Config)#ip dhcp snooping vlan 100,200;     //在VLAN中开启 dhcp snooping
(M4300-28G-PoE+) (Config)#interface 1/0/23;     //进入端口1/0/23配置
(M4300-28G-PoE+)  (Interface 1/0/23)#ip dhcp snooping trust;     //设置端口为信任模式
(M4300-28G-PoE+) (Interface 1/0/23)#exit;     //返回至全局模式
(M4300-28G-PoE+) (Config)#exit;     //返回至特权模式
(M4300-28G-PoE+) # show ip dhcp snooping binding;     //查询 DHCP snooping 绑定表
Total number of bindings:  2
Total number of Tentative bindings:  0
MAC Address       IP Address     VLAN   Interface    Type    Lease (Secs)
-----------------  ---------------  ----  -----------  -------  -----------
50:7B:9D:E1:9D:4B    192.168.100.2   100       1/0/24  DYNAMIC      5183824
68:F7:28:B9:1C:5E    192.168.200.2   200       1/0/24  DYNAMIC      5183845

三、测试

  1. 从 GS724TP 的 VLAN 100,VLAN200 各接1台电脑,能够正常从 M4300-8X8F 获取 IP 地址
  2. 将 M4300-28G-POE+ 的上联口从 1/0/23 改接至 1/0/22(同时也将 VLAN100 和 200 添加到 1/0/22 中并设置tag),此时,两台 GS724TP 上的电脑无法获取 IP 地址

 

序号 no.

日期 date

作者 author

摘要 summary

1 2020-11-17 Eason Li 文档创建

 

  
 
以上内容是否为您所需要的答案?
以上内容是否清晰、简明和易于理解的?
您是如何知道网件社区的?