在DHCP服务器配置完成后,需要设置终端电脑网卡为自动获取地址, 这样终端才能正常从DHCP服务器获取到地址,正常上网。
step6、配置核心交换机路由
step7、配置出口路由器
在配置出口路由器之前需要准备如下数据:公网IP地址:202.101.111.2/30, 公网网关地址:202.101.111.1,DNS地址:202.101.111.195,这些参数在 申请宽带的时候由运营商提供,实际网络中请以运营商提供的数据为准。
step8、配置DHCP Snooping和IPSG
配置了DHCP功能之后,部门内用户主机可以自动获取地址。但是为了防止员工在内网 私自接一个小路由器并开启DHCP自动分配地址的功能,导致内网合法用户获取到了私 接的小路由器分配的地址而不能正常上网,还需要配置DHCP Snooping功能。
以下以部门A为例,说明DHCP Snooping的配置过程。
完成上述配置之后,部门A的用户就可以从合法的DHCP服务器获取IP地址,内网私接 的小路由器分配地址不会干扰到内网正常用户。
为了防止部门内用户私自更改IP地址后攻击网络,在接入交换机开启DHCP Snooping 功能后,还需要开启IP报文检查功能,具体配置以ACC1为例。
这样ACC1从VLAN10收到报文后会将报文与动态绑定表的表项进行匹配,放行匹配的 报文,丢弃不匹配的报文。如果不想对整个VLAN收到的报文进行检查,可以只在连接 某个终端的接口上开启IP报文检查功能。
如果网络中采用静态分配IP地址,为防止用户私自修改地址攻击网络, 可以配置IP+MAC绑定。
step8、业务验证
step9、保存配置
通过命令行配置的数据是临时性的。如果不保存,交换机重启后这些配置都会丢失。如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件。
标准的交换机配置是需要这九个步骤,算是比较全的,按照步骤配置可以降低出错的机率。
本文地址:网络百科频道 https://www.eeeoo.cn/wangluo/903298_3.html,嗨游网一个专业手游免费下载攻略知识分享平台,本站部分内容来自网络分享,不对内容负责,如有涉及到您的权益,请联系我们删除,谢谢!
相关阅读
