(dhcp--)#exit

文章插图
3、DHCP 中继配置
()# dhcp 启用 dhcp 服务
()#ip - udp 启用 dhcp 中继转发 udp 广播包
()#vlan 10
(-)#ip 10.1.1.2 255.255.255.0 配置IP地址(-) #()#vlan 20
(-)#ip 10.1.2.1 255.255.255.0 配置IP地址(-) #ip help- 10.1.1.1 指定dhcp中继转发的UDP包的目的地址
(-)#退出

文章插图
五、Dhcp
DHCP功能是指交换机监控DHCP通过DHCP协议获取IP的过程 。它通过设置受信任端口和不受信任端口来防止 DHCP 攻击和私有 DHCP 。
从受信任端口接收的 DHCP 数据包无需验证即可转发 。典型的设置是将受信任的端口连接到 DHCP 或 DHCP RELAY 代理 。当非信任端口连接到DHCP时，交换机会转发从非信任端口接收到的DHCP请求报文，但不会转发从非信任端口接收到的DHCP响应报文 。
如果收到来自不可信端口的DHCP响应报文，除了发出告警信息外，还可以根据设置对该端口进行相应的动作，如发送等 。
如果启用了DHCP绑定功能，交换机会将DHCP绑定信息保存在不可信端口下 。每个绑定信息包含 DHCP MAC 地址、IP 地址、租用期、VLAN 号和端口号 。，绑定信息存储在DHCP绑定表中 。

文章插图
如上图：
1、Mac-AA设备是普通用户，连接到交换机不可信端口1/1，通过DHCP获取IP1.1.1.@ >5;
2、DHCP 并连接到受信任的端口 1/11 ；分别为开关的1/12；恶意用户 Mac-BB 连接到不受信任的端口 1/10，试图欺骗 DHCP（发送） 。
3 。在交换机上设置DHCP可以有效的发现和阻止此类网络攻击 。

文章插图
交换机配置为：
#
#
()#ip dhcp 开启dhcp监听功能
()# 1/11
(-/11 )#ip dhcp trust set 信任端口
(-/11 )#退出
()# 1/12
【什么是DHCPdhcp是什么意思】(-/12)#ip dhcp trust set 信任端口
(-/12)#exit
()# 1/1 -10
(-Port-Range)#ip dhcp 其他端口收到dhcp服务时会直接阻塞端口
郑重声明：本文版权归原作者所有，转载文章仅出于传播更多信息之目的 。如果作者信息标注有误，请尽快联系我们修改或删除，谢谢 。

• 首个公证调查令怎么回事？北京签发首个公证调查令意味着什么
• 健脾的食物 9种食物健脾胃
• 春季吃什么好 养生多吃六种食物
• 经常坐办公室喝什么茶好 这5款养生茶不容错过
• 孩子上学吃什么补脑 这十种补脑的食物不容错过
• 怎么知道自己适合什么发型，收下资深发型师分享的这六个秘诀吧
• 一次性口罩是三层还是四层好 一次性口罩三层和四层的区别
• 一次性医用口罩两层好还是三层好 四层一次性口罩比三层的好吗
• 黑色口罩好还是蓝色口罩好 为什么黑色口罩比其他颜色贵
• 吃瓜子舌头疼怎么快速缓解 为什么吃瓜子容易长口腔溃疡