上期讲解了静态的绑定配置,这次来聊一聊,如何与DHCP服务器配合下启用动态绑定,实现PC设备只能通过DHCP服务器获取IP地址,禁止在PC上手动配置IP地址通讯。
实验拓扑图
1.具体应用需求如下:
Host通过DHCP server 获取IP 地址。
Device 上使能DHCP Snooping 功能,记录Host 的DHCP Snooping 表项。
在端口Ethernet1/0/1 上启用IPv4 动态绑定功能,利用记录的DHCP Snooping 表项过滤端口转发的报文,仅允许通过DHCP server 动态获取IP 地址的客户端可以接入网络。
2. 配置步骤
(1) 配置DHCP Snooping
# 开启DHCP Snooping 功能。
[Device] dhcp-snooping # 设置与DHCP server 相连的端口Ethernet1/0/2 为信任端口。 [Device] interface ethernet 1/0/2 [Device-Ethernet1/0/2] dhcp-snooping trust [Device-Ethernet1/0/2] quit (2) 配置IPv4 动态绑定功能 # 配置端口Ethernet1/0/1 的IPv4 动态绑定功能,绑定源IP 地址和MAC 地址。 [Device] interface ethernet 1/0/1 [Device-Ethernet1/0/1] ip verify source ip-address mac-address [Device-Ethernet1/0/1] quit 3. 验证配置结果 # 显示端口Ethernet1/0/1 上的绑定表项信息。 [Device] display ip source binding Total entries found: 1 MAC Address IP Address VLAN Interface Type 0001-0203-0406 192.168.0.1 1 Eth1/0/1 DHCP-SNP # 显示DHCP Snooping 已有的动态表项,查看其是否和端口Ethernet1/0/1 获取的动态表项一致。 [Device] display dhcp-snooping DHCP Snooping is enabled. The client binding table for all untrusted ports. Type : D--Dynamic , S--Static , R--Recovering Type IP Address MAC Address Lease VLAN SVLAN Interface D 192.168.0.1 0001-0203-0406 86335 1 N/A Ethernet1/0/1 --- 1 dhcp-snooping item(s) found --- 从以上显示信息可以看出,端口Ethernet1/0/1 在配置IPv4 动态绑定功能之后根据获取的DHCPSnooping 表项产生了动态绑定表项。
联系客服