...
Сообщения из доверенных портов передаются коммутатором без проверки. Обычно, доверенные порты используются для подключения DHCP-сервера или DHCP Relay, а недоверенные - для подключения DHCP-клиентов. Коммутатор передает DHCP-запросы из недоверенных портов, но не передает из них DHCP-ответы. Кроме того, при получении DHCP-ответа из недоверенного порта, коммутатор может выполнить предварительно настроенное действие: shutdown или blackhole. Если включена функция DHCP Snooping Binding, то после каждого успешного получения IP-адреса через DHCP коммутатор создаст запись в таблице, которая свяжет полученный IP-адрес с MAC-адресом DHCP-клиента, номером его VLAN и порта. С помощью этой информации можно реализовать контроль доступа пользователей
DHCP Option 82 - это это опция протокола DHCP, использующаяся которая используется для информирования DHCP-сервера о том, от какого DHCP-ретранслятора и через какой его порт был порт был получен запрос. Данная опция применяется для привязки IP-адреса к определенному порту коммутатора.
...
Code Block | ||
---|---|---|
| ||
switch#sh ip dhcp snooping blocked int e1/0/10
Interface Vlan ID MAC IP address Date
-------------------------------------------------------------------------------------------------
Ethernet1/0/10 100 f0-de-f1-19-d5-eb 192.168.1.2 Sun Jan 01 00:38:56 2006
ip dhcp snooping blocked record count:1
------------------------------------------------------------------------------------------------- |
Коммутаторы серий S2995G/S3850G имеют возможность резервирования базы "ip dhcp snooping binding", сохраняя ее на Flash-память. Записи в таблице будут восстановлены после перезагрузки коммутатора:
Code Block | ||
---|---|---|
| ||
ip dhcp snooping user-bind autosave <filename.tbl> ip dhcp snooping user-bind autosave time <1-48> |
Параметр 'time' указывает, с какой периодичностью перезаписывать файл на Flash.
Конфигурация DHCP-сервера ISC DHCP
...