Настройка DHCP snooping на BDCOM P3310

Для примера настрою DHCP snooping на BDCOM P3310C EPON OLT.

Сначала подключимся к устройству и перейдем в режим конфигурирования:

enable
config

Посмотрим текущую конфигурацию:

show running-config

Допустим GigaEthernet0/5 используется как uplink, по этому укажем его доверенным (тем самым разрешив пакеты от DHCP сервера):

interface GigaEthernet0/5
dhcp snooping trust
exit

Глобально включим DHCP snooping:

ip dhcp-relay snooping

Включим DHCP snooping на клиентских VLAN:

ip dhcp-relay snooping vlan 302

Теперь DHCP snooping настроен, пакеты от неизвестных DHCP серверов будут блокироваться, можно посмотреть параметры, список клиентов и статистику:

show ip dhcp-relay snooping
show ip dhcp-relay snooping binding all
show ip dhcp-relay snooping statistics

По желанию также можно настроить и другие функции защиты:

interface GigaEthernet0/5
arp inspection trust
ip-source trust
exit
ip arp inspection vlan 302
ip verify source vlan 302

После всех настроек выйдем из режима конфигурирования и сохраним конфигурацию:

exit
write all

Смотрите также мою статью:
Настройка BDCOM P3310 EPON

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading