安全 > DHCP Snooping

分配给不安全端口上DHCP客户端的地址,可以利用DHCP Snooping的动态绑定(或是使用IP Source Guard配置的静态绑定)小心地控制。DHCP snooping 允许交换机保护网络,避免受到假DHCP服务器(rogue DHCP servers)或是其他传送端口相关信息给DHCP服务器的设备。此信息在追朔IP地址到物理端口十分有用。

DHCP Snooping 的配置

使用 安全 > DHCP Snooping (全局配置) 页面,在交换机上开启全局DHCP Snooping,或是配置MAC地址验证。

全局

信息

配置DHCP Snooping VLAN

使用 IP服务 > DHCP > Snooping (VLAN配置) 页面,为特定的VLAN开启或关闭DHCP snooping。

DHCP Snooping 的端口配置

使用 IP服务 > DHCP > Snooping (接口配置) 页面,配置交换机端口口为信任或是不信任。

显示DHCP Snooping 绑定信息

使用 IP服务 > DHCP > Snooping (显示信息) 页面,显示绑定表的表项。