H3C DHCP Snooping案例講解_局域網串網導致上不了網處理方法
發布時間:2025-04-04 文章來源:xp下載站 瀏覽:
| 路由器(Router)是連接兩個或多個網絡的硬件設備,在網絡間起網關的作用,是讀取每一個數據包中的地址然后決定如何傳送的專用智能性的網絡設備,路由器最主要的功能為實現信息的轉送。 局域網內部用戶私接路由器導致串網,最終電腦無法獲取到正確的DHCP服務器分配的IP地址、子網掩碼、網關、DNS服務器,從而無法上網,那么交換機的DHCP Snooping命令技術則可以幫我們解決該問題,下面小編就以H3C DHCP Snooping給大家舉實例講解。 備注:此技術需要網管型交換機,才能實現。 方法步驟:一、網絡拓撲
拓撲說明: 1、SW1交換機,模擬路由器或DHCP核心交換機,自動分配IP地址,網段:192.168.10.0/24,VLAN:10 2、SW2交換機,作為核心交換機,與SW1,G1/0/1接口相互對接,設置為trunk模式,允許所有VLAN通過,G1/0/5也如此,其它接口連接:PC電腦,電腦接口劃分為VLAN10,ACCESS模式。 3、SW3交換機,模擬成用戶私接路由器,為了體現效果,同樣開啟DHCP,自動分配IP地址,網段:192.168.1.0/24,VLAN:10,將G1/0/1接口,設置為trunk模式,允許所有VLAN通過,最終模擬出串網效果。 備注:因為演示環境為HCL模擬器,接口顯示有誤,比如:GE_0/1,實質是:GE 1/0/1,這是H3C的軟件bug,請大家不要介意。 配置如下:SW1交換機(模擬主路由器)
SW2交換機(模擬核心交換機)
SW3交換機(模擬用戶私接路由器)
已上配置環境,使用PC1/2/3/4自動獲取IP地址時,是有幾率獲取到192.168.1.0/24網段的IP地址的,或者關閉SW1交換機,就會直接獲取到,不管怎么樣,實驗環境目的是實現了,那么下面我們來使用H3C DHCP Snooping命令解決局域網串網的問題。 配置:SW2交換機
正確獲取到DHCP分配的IP地址,如下圖所示:
命令解析:dhcp snooping enable,開啟dhcp snooping全局功能,缺省情況下,在開啟DHCP Snooping功能后,設備的所有端口均為不信任端口,因此在開啟全局DHCP Snooping后,只需配置g1/0/1口為trust口就可以。 此時,若我們關閉SW1,那么PC1/2/3將再也獲取不到有效的IP地址,盡管SW2的G1/0/5接口和SW3 G1/0/1接口為UP狀態,因為不信任,所以無法獲取到SW3自動分配的IP地址。
已上實驗,大家可以仿照配置,然后,不斷關機PC1/2/3/4 或 SW1 DHCP服務器,以及反復禁用(啟用)PC接口,觀看實驗效果。 溫馨提示:H3C 老版本的交換機命令是:dhcp-snooping,比如:H3C S5500-28C-SI ,因為軟件版本不同,有的命令也略有不同(H3C Comware Platform Software,Comware Software, Version 5.20, Release 2220P02) H3C DHCP Snooping總結:在核心交換機有配置dhcp的情況下,與核心交換機相連的匯聚或者接入交換機配置dhcp snooping來避免串網這種情況是常規且必要的網絡配置技巧 本文可以幫助您基本地設置和管理您的路由器。 |
