客户网络环境是使用DHCP来自动分配地址的。但是有的人 私接小路由器wifi。导致小路由器的dhcp地址分发到了网络中,引起了局部的网络中断问题。
解决方法:
开启DHCP snooping功能。
原理:通过全局先开启dhcp snooping enable功能,再在普通接口或者vlan下再次启用dhcp snooping enable。开启了的接口或者vlan所属的接口就会 丢弃所接受到的DHCP server服务包。再指定一个可信任接口,允许转发通过可信任接口进来的dhcp server包。
配置:
例如:接入交换机的业务vlan是vlan 101, G 0/0/48口是上行口,上面是核心,核心有dhcp server服务。
在接入交换机配置:
sys #全局开启dhcp snooping功能 dhcp enable dhcp snooping enable #针对特定区域使能dhcp snooping vlan 101 dhcp snooping enable dhcp snooing trusted interface GigabitEthernet 0/0/48 #指定信任端口 quit #保存配置 quit save y #退出远程 quit