华为交换机DHCPSNOOPING功能使用案例解析_第1页
华为交换机DHCPSNOOPING功能使用案例解析_第2页
华为交换机DHCPSNOOPING功能使用案例解析_第3页
华为交换机DHCPSNOOPING功能使用案例解析_第4页
华为交换机DHCPSNOOPING功能使用案例解析_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、一、dhcp snooping 测试拓扑(_)二、dhcp snooping 测试概述(_)1.提供上行方向两个DHCP源,其中S2700的24号端口开启dhcp snooping功能并且连接的 dhcp源设置为信任。2.S2700的23好端口开启dhcp snooping功能,并且连接的dhcp源设垃为不信任(默认情况 下为不信任)3我的笔记本电脑有线连接到S2700的1号端口4. 使用笔记本电脑获取IP地址三、dhcp snooping 测试配置(_)#dhcp enabledhcp snooping enable#interface EthernetO/O/23dhcp snooping

2、 enable#interface EthemetO/O/24dhcp snooping enabledhcp snooping tnistcd四、dhcp snooping 测试情况(_)电脑获取到了来自dhcp信任端口 24号口的dhcp报文,IP地址获取到192.168.0.0/24网段发现来不信任端口 23号端口上的dhcp报文被丢弃Quidway-EthemetO/O/24Jdisplay dhcp snooping interface Ethernet 0/0/23 dhcp snooping enabledhcp snooping tnisteddhcp packet dropp

3、ed by untrust-reply checking = 20五、dhcp snooping 测试拓扑(二)冋理将S2700的23号端口设置为信任,把24好端口设置为不信任,重新获取IP地址我的笔记本六、dhcp snooping 测试概述(二)5.提供上行方向两个DHCP源,其中S2700的23号端口开启dhcp snooping功能并且连接的 dhcp源设置为信任。6.S2700的24好端口开启dhcp snooping功能,并且连接的dhcp源设置为不信任(默认情况 下为不信任)7.我的笔记本电脑有线连接到S2700的1号端口&使用笔记本电脑获取IP地址七、dhcp snooping

4、 测试配置(二)#dhcp enabledhcp snooping enable# interface EthemetO/O/23dhcp snooping enable dhcp snooping trusted # interface EthemetO/O/24dhcp snooping enable获取到了来自23好端口的DHCP报文,IP地址获取到192.168.1.0/24网段同时发现来不信任端口 24号端口上的dhcp报文被丢弃Quidway-EthernetO/O/24|display dhcp snooping interface Ethernet 0/0/24 dhcp sn

5、ooping enabledhcp snooping tmsteddhcp packet dropped by untrust-reply checking = 2八、user-bind动态绑左测试拓扑开启动态user - bindinterface Ethernet0/0/l dhcp snooping enable ip source check user-bind enable ip source check user-bind alarm enable我的笔记本九、动态user-bind测试概述1 提供上行方向两个DHCP源,其中S2700的24号端口开启dhcp snooping功能

6、并且连接的 dhcp源设置为信任。2.S2700的23好端口开启dhcp snooping功能,并且连接的dhcp源设置为不信任(默认情况下为不信任)3. 我的笔记本电脑有线连接到S2700的1号端口,并在端口上开启动态的uscr-bind功能。4. 检查动态的user-bind绑宦情况及过程5. 自己修改笔记本电脑的IP地址检查是否可以正常转发十、测试配置#dhcp enabledhcp snooping enable#interface EthernetO/O/1dhcp snooping enableip source check user-bind enableip source ch

7、eck user-bind alarm enable#interface EthernetO/O/23dhcp snooping enable#interface Ethernet0/0/24dhcp snooping enabledhcp snooping tnistcd十一.测试情况交换机上生成了动态的ip+mac地址的绑立表现display dhcp snooping user-bind allDHCP Dynamic Bind-table:Flags:O - outer vlan .1 inner vlan ,P - map vlanIP AddressMAC Address VSI/

8、VLAN(O/I/P) Interface Lease2008.01.08-01:01192.16&0.108C454-4400-3f711/- /- EthO/O/1print count:1total count:1display dhcp snooping user-bind ipsg-statusDHCP Dynamic Bind-table:Flags:O - outer vlan .1 - inner vlan ,P - map vlanIP AddressMAC Address VSI/VLAN(O/I/P) Interface IPSG Statuseffective192.1

9、68.0.108C454-4400-3f711/- /- EthO/O/1print count:1total count:1Debug dhcp snooping user-bind 报文査看整个过程L:302Receive DHCP REQUEST message.(收到 DHCP 请求)我的笔记本电脑发送dhcp请求,S2700交换机发现来自1号端口的dhcp请求Jan 1 2008 00:25:09.400.2-05:13 Quidway DHCP/7/DEBUG:DHCP-SNOOPING-INFOJ: |L:3151Interface(src:EthO/O/l dst:EthO/O

10、/l) ,vlan(O/I:l/0 pkt:O), mac(client:c454-4400-3f71 src:c454-4400-3f71 dst:ffff-ffff-ffff),port(src:68 dst:67)创建客户端接入表,记录我笔记本电脑的vlan和mac以及接口信息Jan 1 2008 00:25:09.400.3-05:13 Quidway DHCP/7/DEBUG:DHCP-SNOOPING-INFO:L:3419Create client access tablc(chaddr:c454-4400-3f71 ,vsi:1024 Alan: 1/0. srcif:EthO

11、/O/l, vrf:0)发现报文是来至信任的端口Jan 1 2008 00:25:09.400.4-05:13 Quidway DHCP/7/DEBUG:DHCP-SNOOPING-PACKETl:L:3313Broadcast to tnisted interfaces within vlan l(Tnistcd port number: 1)收到dhcp确认报文Jan 1 2008 00:25:09.410.1-05:13 Quidway DHCP/7/DEBUG:DHCP-SNOOPING-PACKETl: L:302Receive DHCP ACK message.确认信任DHCP的接

12、口和mac地址信息Jan 1 2008 00:25:09.410.2-05:13 Quidway DHCP/7/DEBUG:DHCP-SNOOPING-INFO:(L:315Intcrfacc(src:EthO/O/24 dst:Eth0/0/24) ,vlan(O/I:l/0 pkt:O), mac(clicnt:c454-4400-3t71 src:c83a-3512-a318 dst:ffff-ffff-ffff),port(src:67 dst:68)确认我的笔记本的mac和接口信息Jan 1 2008 00:25:09.410.3-05:13 Quidway DHCP/7/DEBUG

13、:DHCP-SNOOPING-INFO: L:2870Clicnt access table(mac:c454-4400-3f71 intcrface:EthO/O/l vlan:l )生成动态的user-bind表项记录我笔记本的IP和mac地址以及接口信息Jan 1 2008 00:25:09.410.4-05:13 Quidway DHCP/7/DEBUG:DHCP-SNOOPING-INFO:|L:2516Update client bind table(mac:c454-4400-3f71 ip: 192.168.0.108 interface:EthO/O/l vlan: 1/0

14、vsi:1024).修改我笔记本电脑上的IP地址测试(修改为dhcp范用之外的192.168.0.250)交换机上1号端口发现了在userbind表现外的报文,直接丢弃了Jan 1 2008 01:3&24-05:13 Quidway %01SECE/4/IPSG_DROP_PACKET(l)0:IP packets droppedbyIPSG.(SourceInterface=Ethcrnet0/0/l ,DropPacketNumber= 114,DroptTime=2008/01/01 01:38:24)Ping网关测试不通172.168.W.lr- r- rv nuu HHM nHH

15、nnH Is 一主冃青青土冃Microsoft Windows 版本 6.1.7601 版权所有 2009 Microsoft Corporation(保留所有权利。C:Usorshoymo pin 192-168.0.1192.168.0.1 的 Ping 统计信息:痴居包;已废送-久已接收-0,丢失-4 (手动添加一个user-bind表项测试(Quidwayuser-bind static ip-address 192.168.0.250 mac-address c454-4400-3f71可以ping通网关Ping 1?2.168192.168.0.1192.168.0.1192.168.0.1192.168.0.1ITL=64TTL=64ITL=64ITL-64=4,丢失=0 ping 192 .1 b8. W正在Ping 192.168.0.250具有32字卫的数据:Cont i*o 1CCC:Usershoyme ncpa.cplivz.168.0.1 切 mg 纟兀IT信応、:数据包:已发送=2,已接牧,丢失=2 piny 192 .1680.250SB 苣湮冃:C:windcw5system32cm

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论