dhcp snooping enable命令

简介:

dhcp snooping enable

命令功能

dhcp snooping enable命令用来使能DHCP Snooping功能。

undo dhcp snooping enable命令用来去使能DHCP Snooping功能。

缺省情况下,设备未使能DHCP Snooping功能。

命令格式

系统视图:

dhcp snooping enable [ ipv4 | ipv6 | vlan { vlan-id1 [ to vlan-id2 ] } &<1-10> ]

undo dhcp snooping enable [ ipv4 | ipv6 | vlan { vlan-id1 [ to vlan-id2 ] } &<1-10> ]

VLAN视图、接口视图:

dhcp snooping enable

undo dhcp snooping enable

参数说明

参数

参数说明

取值

ipv4

指定设备仅处理DHCPv4报文。

-

ipv6

指定设备仅处理DHCPv6报文。

-

vlan { vlan-id1 [ to vlan-id2 ] }

使能指定VLAN的DHCP Snooping功能。

vlan-id1表示第一个VLAN的编号。

to vlan-id2表示最后一个VLAN的编号。vlan-id2的取值必须大于vlan-id1的取值。

所指定的VLAN编号必须已存在。

视图

系统视图、VLAN视图、GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

DHCP Snooping是一种DHCP安全特性,使能设备的DHCP Snooping功能,可有效提高DHCP的安全性。使用命令dhcp snooping enable使能设备的DHCP Snooping功能时,设备将同时处理DHCPv4报文与DHCPv6报文。但在实际应用中,使能了DHCP Snooping功能的设备如果仅需处理DHCPv4报文或DHCPv6报文时,则可使用命令dhcp snooping enable ipv4dhcp snooping enable ipv6,这样将能够有效的节约设备的CPU利用率。

使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口或VLAN下的DHCP Snooping功能。

前置条件

使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了全局DHCP功能。

后续任务

在连接用户的接口或VLAN下使能DHCP Snooping功能之后,需要使用命令dhcp snooping trusted将连接DHCP服务器的接口配置为“信任”模式,两者配合使用才能生成绑定表。

注意事项

系统视图下,dhcp snooping enable命令是DHCP Snooping相关功能的总开关。执行undo dhcp snooping enable命令后,设备上所有DHCP Snooping相关的配置会被删除;再次执行dhcp snooping enable命令使能DHCP Snooping功能后,设备上所有DHCP Snooping相关配置将被恢复为缺省配置。

在VLAN视图下执行此命令,则对设备所有接口接收到的属于该VLAN的DHCP报文命令功能生效;在接口下执行该命令,则仅对该接口接收到的所有DHCP报文命令功能生效。

如果设备上同时配置了DHCP Relay以及VRRP功能,则不能使能DHCP Snooping功能。

如果DHCP Server在MUX VLAN的从VLAN侧而DHCP Client在主VLAN侧,则不能使能DHCP Snooping功能。

使用实例

# 使能全局DHCP Snooping功能并配置设备仅处理ipv4报文。

<HUAWEI> system-view

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable ipv4

# 使能接口GE1/0/1下的DHCP Snooping功能。

<HUAWEI> system-view

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] dhcp snooping enable

# 使能VLAN100下的DHCP Snooping功能。

<HUAWEI> system-view

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] vlan 100

HUAWEI-vlan100] dhcp snooping enable

# 批量使能VLAN20到VLAN25下的DHCP Snooping功能。

<HUAWEI> system-view

[HUAWEI] dhcp enable

[HUAWEI] dhcp snooping enable

[HUAWEI] vlan batch 20 to 25

[HUAWEI] dhcp snooping enable vlan 20 to 25

目录
相关文章
|
网络协议 网络虚拟化
网络协议与攻击模拟-14-DHCP协议-DHCP snooping
网络协议与攻击模拟-14-DHCP协议-DHCP snooping
73 1
|
7月前
|
网络架构
Ensp DHCP 接口地址池(配置命令)
Ensp DHCP 接口地址池(配置命令)
279 1
|
7月前
|
网络架构
Ensp dhcp全局地址池(配置命令 + 实例)
Ensp dhcp全局地址池(配置命令 + 实例)
408 1
|
7月前
|
安全 网络协议 网络虚拟化
网工记背配置基础命令总结(4)---DHCP配置
网工记背配置基础命令总结(4)---DHCP配置
357 0
|
7月前
|
网络协议 网络安全 数据库
DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
156 0
|
7月前
|
负载均衡 监控 网络虚拟化
华为配置DHCP Snooping防止DHCP Server仿冒者攻击示例
企业有三台FTP服务器Server1、Server2和Server3,且这三台服务器的硬件性能顺次降低,Server1性能是Server2的两倍、Server2性能是Server3的两倍。通过配置负载均衡,让这三台服务器联合对外提供FTP服务,且三台服务器承载业务的多少与服务器硬件性能的高低匹配。通过配置健康检测实时监控这三台服务器是否可达。
|
安全
DHCP Snooping
DHCP Snooping 是思科交换机上的一种安全特性,用于防止 DHCP 欺骗攻击。DHCP 欺骗攻击是一种网络攻击手段,攻击者通过伪造 DHCP 服务器响应,向客户端分配虚假的 IP 地址、
168 3
|
网络虚拟化 网络架构 Windows