DHCP 和 DHCP防护
(目的:通过配置开启dhcp自动分配ip)
在路由器上配置地址池:
开启 dhcp 服务:Router(config)#service dhcp
Router(config)#ip dhcp pool vlan10 //创建一个名为 vlan10 的地址池
Router(dhcpconfig)#default-router 192.168.10.254 //设置分配给子网的网关
Router(dhcpconfig)#network 192.168.10.0 255.255.255.0 //设置可分配的子网地址段
Router(config)#ip dhcp excludedaddress 192.168.10.254 //设置不分配的地址,不将网关分配出去
Router(config)#ip dhcp pool vlan20 // 创建一个名为 vlan20 的地址池
Router(dhcp config)#default- router 192.168. 2 0.254 //设置分配给子网的网关
Router(dhcpconfig)#network 192.168.20.0 255.255.255.0 //设置可分配的子网地址段
Router(config)#ip dhcp excludedaddress 192.168.20. 254 //设置不分配的地址,不将网关分配出去
DHCP 防护的配置:(收到的 DHCP 请求报文的源 MAC 和 CHADDR 字段是否相同,以防止
DHCP 耗竭攻击,该功能默认即为开启)
Switch(config)#ip dhcp snooping //开启 dhcp snooping
Switch(config)#ip dhcp snooping verify mac address //检测非信任端口
Switch(config)#interface fastEthernet 0/3 //进入 链接 DHCP SERVER的接口 f0/3
Switch(configif )#ip dhcp snooping trust //将接口设置为信任
