一、应用场景
企业中的IP地址采用DHCP服务器下发,防止在网络中出现其他非法的DHCP服务器下发IP地址,从而保障网络安全,需要配置DHCP Snooping策略。
二、实验拓扑
实验中AR1为合法的DHCP服务器,AR2为非法的DHCP服务器。DHCP服务配置基本相同,区别是合法的DHCP服务器配置的dns是8.8.8.8,非法的DHCP服务器配置的dns是4.4.4.4。
三、IP规划
<Huawei>sys
[Huawei]sys SW1
5.1.1.2、把相应的1口和2口划分到vlan10,3口划分到20[SW1]vlan batch 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
5.1.1.3、配置vlan10和vlan20的三层虚拟接口vlanif的地址,作为对应vlan的网关地址[SW1-GigabitEthernet0/0/3]port default vlan 20
[SW1]int vlan 10
[SW1-Vlanif10]ip addr 192.168.10.254 24
[SW1-Vlanif10]int vlan 20
5.1.1.4、查看配置[SW1-Vlanif20]ip address 10.10.1.2 24
查看vlan及端口
[SW1]dis port vlan active
