来源:蜘蛛抓取(WebSpider)
时间:2016-08-07 05:45
标签:
dhcp snooping enable
Current position :
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_08
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
1#Font Size | Post On
dhcp snooping
我们使用s9306 通过vlanif 上的dhcp server 来实现dhcp 的功能。
====================
interface Vlanif42
&ip address 192.168.42.1 255.255.255.0
&dhcp select interface
=====================
请问这种方式下如何使用dhcp snooping 功能防止 局域网中非法的dhcp 服务器。
我已经打开了全局的 dhcp snooping, &但是不知道如何配置 &dhcp snooping trusted
这种状况下,应该如何配置 dhcp snooping?
Prestige:<span class="cl09" id="prestige_5
Bonus&points:<span class="cl09" id="exp_87
Gold&coins:<span class="cl09" id="score_52
Title:Assistant
同网段内配置基于全局地址池的DHCP服务器示例
如所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。
办公室1所属的网段为10.1.1.0/25,主机都加入VLAN10,办公室1的主机只使用DNS服务,不使用NetBIOS服务,地址租期为10天;办公室2所属的网段为10.1.1.128/25,主机都加入VLAN20,办公室2的主机使用DNS服务和NetBIOS服务,地址租期为2天。
在SwitchA上配置全局地址池,并采取动态地址分配方式为两个办公室的主机分配IP地址。
图1 配置基于全局地址池的DHCP服务器组网图
DHCP服务器的配置思路如下:
在SwitchA上创建两个全局地址池,并配置各自的地址池相关属性,实现根据不同需求,为办公室1和办公室2动态分配地址。
在SwitchA上配置VLANIF接口下本地DHCP服务器的地址分配方式,实现DHCP服务器从全局地址池中给客户端分配IP地址。
启动DHCP服务
&HUAWEI& system-view [HUAWEI] sysname SwitchA [SwitchA] dhcp enable
创建地址池并配置相关属性
# 配置IP地址池1的属性(地址池范围、DNS地址、出口网关和地址池租期)。
[SwitchA] ip pool 1 [SwitchA-ip-pool-1] network 10.1.1.0 mask 255.255.255.128 [SwitchA-ip-pool-1] dns-list 10.1.1.2 [SwitchA-ip-pool-1] gateway-list 10.1.1.1 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.2 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.4 [SwitchA-ip-pool-1] lease day 10 [SwitchA-ip-pool-1] quit
# 配置IP地址池2的属性(地址池范围、DNS地址、出口网关、NetBIOS地址和地址池租期)。
[SwitchA] ip pool 2 [SwitchA-ip-pool-2] network 10.1.1.128 mask 255.255.255.128 [SwitchA-ip-pool-2] dns-list 10.1.1.2 [SwitchA-ip-pool-2] nbns-list 10.1.1.4 [SwitchA-ip-pool-2] gateway-list 10.1.1.129 [SwitchA-ip-pool-2] lease day 2 [SwitchA-ip-pool-2] quit
配置VLANIF接口下地址分配方式
# 配置接口GigabitEthernet0/0/1和GigabitEthernet0/0/2分别加入相应的VLAN。
[SwitchA] vlan batch 10 20 [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 20 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 20 [SwitchA-GigabitEthernet0/0/2] quit
# 配置VLANIF10接口下的客户端从全局地址池中获取IP地址。
[SwitchA] interface vlanif 10 [SwitchA-Vlanif10] ip address 10.1.1.1 255.255.255.128 [SwitchA-Vlanif10] dhcp select global [SwitchA-Vlanif10] quit
# 配置VLANIF20接口下的客户端从全局地址池中获取IP地址。
[SwitchA] interface vlanif 20 [SwitchA-Vlanif20] ip address 10.1.1.129 255.255.255.128 [SwitchA-Vlanif20] dhcp select global [SwitchA-Vlanif20] quit
验证配置结果
在SwitchA上使用display ip pool命令用来查看IP地址池配置情况。
[SwitchA] display ip pool -----------------------------------------------------------------------
: Unlocked
: 10.1.1.1
: 255.255.255.128
VPN instance
-----------------------------------------------------------------------
: Unlocked
: 10.1.1.129
: 255.255.255.128
VPN instance
IP address Statistic
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_08
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
感谢楼上快速的回复
楼上的例子是如何在vlanif 上配置 dhcp server. 这一步没有任何问题。
现在有问题的是, 配置了在vlanif上配置了dhcp server 后,如何配置 dhcp snooping 来防止 局域网内一些非法的dhcp server 分发错误的ip 地址
我找到的例子都是针对 dhcp server 是对立的server 的dhcp snooping的配置 ,可以配置 dhcp snooping trusted interface .
针对 vlanif &dhcp server, 不知道如何配置 dhcp snooping trust interface
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_43
Gold&coins:<span class="cl09" id="score_52
Title:Contributor
+2&Prestige&
如下配置就可以实现了:
[~HUAWEI] vlan 42
[*HUAWEI-vlan100] dhcp snooping enable
[*HUAWEI-vlan100] dhcp snooping trusted interface gi X/X/X
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_08
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
dhcp&snooping&trusted&interface&gi&X/X/X &
的意思是 端口上&&&&gi&X/X/X & 允许接入 & dhcp server .
但是现在的状况是,我不需要任何外部的dhcp server. &所有的dhcp server 都&配置&&在 vlanif 上了。&&&
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_55
Gold&coins:<span class="cl09" id="score_26
Title:Rookie
+2&Prestige&
测试了下,用acl可以,只允许交换机的vlanif 地址回应dhcp报文
acl number 3000
&rule 1 permit udp source 192.168.24.1 0 source-port eq bootps
&rule 10 deny udp source-port eq bootps
traffic classifier dhcp operator or precedence 5
&if-match acl 3000
traffic behavior dhcp
&permit & & & & & & & & & & & & & & & & &&
traffic policy dhcp
&classifier dhcp behavior dhcp
&authentication-scheme default
&authorization-scheme default
&accounting-scheme default
&domain default
&domain default_admin
&local-user admin password cipher %@%@5d~9:M^ipCfL\iB)EQd&3Uwe%@%@
&local-user admin service-type http
interface Vlanif1
&ip address 192.168.24.1 255.255.255.0
&dhcp select interface
&dhcp server lease day 3 hour 0 minute 0
&dhcp server dns-list 114.114.114.114 114.114.115.115
interface Ethernet0/0/0
interface GigabitEthernet2/0/0
&traffic-policy dhcp outbound
# & & & & & & & & & & & & & & & & & & & &&
interface GigabitEthernet2/0/1
&traffic-policy dhcp outbound
interface GigabitEthernet2/0/2
&traffic-policy dhcp outbound
interface GigabitEthernet2/0/3
&traffic-policy dhcp outbound
interface GigabitEthernet2/0/4
&traffic-policy dhcp outbound
interface GigabitEthernet2/0/5
&traffic-policy dhcp outbound
interface GigabitEthernet2/0/6
&traffic-policy dhcp outbound
interface GigabitEthernet2/0/7
&traffic-policy dhcp outbound
Prestige:<span class="cl09" id="prestige_5
Bonus&points:<span class="cl09" id="exp_87
Gold&coins:<span class="cl09" id="score_52
Title:Assistant
dhcp&snooping&trusted&interface&gi&X/X/X &
的意思是 端口上&&&&gi&X/X/X & 允许接入 & dhcp server .
但是现在的状况是,我不需要任何外部的dhcp server. &所有的dhcp server 都&配置&&在 vlanif 上了。&&&
climby 发表于
这个意思是在这个端口进来的dhcp server的报文是可信的。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_08
Gold&coins:<span class="cl09" id="score_00
Title:Contributor
使用acl 到是一个解决办法。
不知要有没有使用 dhcp snooping 功能简单些实现的办法
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_55
Gold&coins:<span class="cl09" id="score_26
Title:Rookie
其实直接开启dhcp snooping就可以了,接口上开启dhcp snooping不会对本机的dhcp server做过滤,93上测试得出这个结论
47口上挂了台dhcp server,端口开启完dhcp snooping后,电脑插36口无法获取ip,说明dhcp snooping在端口上生效,此时开启
vlan 100的dhcp 服务,电脑可以获取到地址
[Quidway]dhcp en
[Quidway]dhcp enable&
Info: The operation may take a few seconds. Please wait for a moment.done.
[Quidway]dhcp sn
[Quidway]dhcp snooping en
[Quidway]dhcp snooping enable&
[Quidway]vlan 100
[Quidway-vlan100]qui
[Quidway]port-g v100
[Quidway-port-group-v100]grou
[Quidway-port-group-v100]group-member gi 2/0/36 to gi 2/0/47
[Quidway-port-group-v100]
[Quidway-port-group-v100]
[Quidway-port-group-v100]port link-ty acc
[Quidway-GigabitEthernet2/0/36]port link-ty acc
[Quidway-GigabitEthernet2/0/37]port link-ty acc
[Quidway-GigabitEthernet2/0/38]port link-ty acc
[Quidway-GigabitEthernet2/0/39]port link-ty acc
[Quidway-GigabitEthernet2/0/40]port link-ty acc
[Quidway-GigabitEthernet2/0/41]port link-ty acc
[Quidway-GigabitEthernet2/0/42]port link-ty acc
[Quidway-GigabitEthernet2/0/43]port link-ty acc
[Quidway-GigabitEthernet2/0/44]port link-ty acc
[Quidway-GigabitEthernet2/0/45]port link-ty acc
[Quidway-GigabitEthernet2/0/46]port link-ty acc
[Quidway-GigabitEthernet2/0/47]port link-ty acc
[Quidway-port-group-v100]port def vlan 100
[Quidway-GigabitEthernet2/0/36]port def vlan 100
[Quidway-GigabitEthernet2/0/37]port def vlan 100
[Quidway-GigabitEthernet2/0/38]port def vlan 100
[Quidway-GigabitEthernet2/0/39]port def vlan 100
[Quidway-GigabitEthernet2/0/40]port def vlan 100
[Quidway-GigabitEthernet2/0/41]port def vlan 100
[Quidway-GigabitEthernet2/0/42]port def vlan 100
[Quidway-GigabitEthernet2/0/43]port def vlan 100
[Quidway-GigabitEthernet2/0/44]port def vlan 100
[Quidway-GigabitEthernet2/0/45]port def vlan 100
[Quidway-GigabitEthernet2/0/46]port def vlan 100
[Quidway-GigabitEthernet2/0/47]port def vlan 100
[Quidway-port-group-v100]dhcp snoo en
[Quidway-GigabitEthernet2/0/36]dhcp snoo en
[Quidway-GigabitEthernet2/0/37]dhcp snoo en
[Quidway-GigabitEthernet2/0/38]dhcp snoo en
[Quidway-GigabitEthernet2/0/39]dhcp snoo en
[Quidway-GigabitEthernet2/0/40]dhcp snoo en
[Quidway-GigabitEthernet2/0/41]dhcp snoo en
[Quidway-GigabitEthernet2/0/42]dhcp snoo en
[Quidway-GigabitEthernet2/0/43]dhcp snoo en
[Quidway-GigabitEthernet2/0/44]dhcp snoo en
[Quidway-GigabitEthernet2/0/45]dhcp snoo en
[Quidway-GigabitEthernet2/0/46]dhcp snoo en
[Quidway-GigabitEthernet2/0/47]dhcp snoo en
[Quidway-port-group-v100]qui
[Quidway]int
[Quidway]interface vl
[Quidway]interface Vlanif 100
[Quidway-Vlanif100]dhcp sele
[Quidway-Vlanif100]dhcp select int
[Quidway-Vlanif100]dhcp select interface&
Error: Failed to create interface IP pool, because no IP address has been configured on the interface.
[Quidway-Vlanif100]ip ad
[Quidway-Vlanif100]ip address 192.168.100.1 24
[Quidway-Vlanif100]
[Quidway-Vlanif100]
[Quidway-Vlanif100]dhc
[Quidway-Vlanif100]dhcp sele
[Quidway-Vlanif100]dhcp select in
[Quidway-Vlanif100]dhcp select interface&
[Quidway-Vlanif100]
[Quidway-Vlanif100]
[Quidway-Vlanif100]
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_20
Gold&coins:<span class="cl09" id="score_11
Title:Contributor
对的 我也是在接口上配的
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_09
Gold&coins:<span class="cl09" id="score_10
Title:Contributor
太有用了,我也有同样的问题:57做dhcp并开启dhcp-snooping,找了好久,终于有答案了.
How to Buy
Quick Links&启用华为交换机的DHCP SNOOPING
秒后自动跳转到登录页
(奖励5下载豆)
快捷登录:
举报类型:
不规范:上传重复资源
不规范:标题与实际内容不符
不规范:资源无法下载或使用
其他不规范行为
违规:资源涉及侵权
违规:含有危害国家安全等内容
违规:含有反动/色情等内容
违规:广告内容
详细原因:
任何违反下载中心规定的资源,欢迎Down友监督举报,第一举报人可获5-10下载豆奖励。
思科 ASR 9000 系列
最新思科GNS3模拟器
思科 GNS3 v1.3.3 a
深入理解Neutron --
IP地址详解---帮你搞
2015最具经典的VPN完
企业网络故障处理专
启用华为交换机的DHCP SNOOPING
上传时间:
技术分类:
资源评价:
(8位用户参与评价)
已被下载&55&次
在 & & 下执行: system-view dhcp snooping enable假设只有一个VLAN,且名为:1 时vlan 1检查DHCP SNOOPING状态 & display dhcp snooping global
dhcp snooping enable 则正常检查VLAN中的信任口信息 &
display this仔细查看内容dhcp snooping enable下面语句仅充许千兆口的1、2号口发送DHCP包dhcp snooping trusted interface
gigabitethernet0/0/1dhcp snooping trusted interface
gigabitethernet...
(8位用户参与评价)
down友评价
51CTO下载中心常见问题:
1.如何获得下载豆?
1)上传资料
2)评论资料
3)每天在首页签到领取
4)购买VIP会员服务,无需下载豆下载资源
5)更多途径:点击此处
2.如何删除自己的资料?
下载资料意味着您已同意遵守以下协议:
1.资料的所有权益归上传用户所有
2.未经权益所有人同意,不得将资料中的内容挪作商业或盈利用途
3.51CTO下载中心仅提供资料交流平台,并不对任何资料负责
4.本站资料中如有侵权或不适当内容,请邮件与我们联系()
5.本站不保证资源的准确性、安全性和完整性, 同时也不承担用户因使用这些资料对自己和他人造成任何形式的伤害或损失
下载1174次
下载1108次
下载1273次
相关专题推荐
好网管,还要有好工具!但工具下载谈
综合布线是一种模块化的、灵活性极高
数字监控系统可实现数字影像监控以及
本专题收集了各种思科路由器和交换机
本专题收集了10套华为新员工技术培训
本专题为CISCO公司内部网络技术培训视
本视频教程涉及内容:网络安全的基本
Cisco的网际操作系统(IOS)是一个为
网络管理员行业对网络管理员的要求基
Wireshark不会侦测软件对于网络造成的
本专题精心收录思科各类网络数通设备
本专题精心收录H3C各类网络数通设备最
本专题精心收录华为各类网络数通设备
本视频以卷一为主线,实验为基准,辅
国内一位网络专家的TCPIP 详解视频,
Packet Tracer 5.0是Cisco公司针对其
本周下载热点
意见或建议:
联系方式:
您已提交成功!感谢您的宝贵意见,我们会尽快处理查看:5834|回复:16
网络管理、H3C、华为
Quidway S系列以太网交换机可以通过DHCP Snooping功能防止伪DHCP服务器的攻击。具体操作步骤如下:全局开启DHCP Snooping:[Quidway] dhcp-snooping enableVLAN视图下使能DHCP Snooping:[Quidway-VLAN2] dhcp-snooping enable注:只有部分交换机需要在VLAN视图下使能DHCP Snooping在连接合法DHCP Server的端口上配置信认端口:[Quidway-Ethernet0/1] dhcp-snooping trust注:部分交换机不支持配置端口为dhcp-snooping trust端口,请参考产品相应的《操作手册》和《命令手册》。
不知道 这效果怎么样
如果有交换机下有路由的话&&可能性还是很小的
白袍大法师
有意义的事!
这个选项很有必要
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。?金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~& &
?欢迎新疆的午饭加入“51CTO新疆午饭群”,群号:7860563。?
初级工程师
求教下,如果在设备自身开DHCP SERVER,然后在接口上做这个限制。不会对下面用户有影响把?
网络管理、H3C、华为
应该不会。我的3900即使SERVER又开DHCP Snooping,运行正常。见他们下面接小路由,也没有影响网络正常使用。
助理工程师
开启DHCP-snooping是非常有必要的,如果网络比较大,而且无法确定下联设备到底是交换机还是路由器的时候,一定要开启DHCP-snooping。
如果下连接口接入的是一台路由器,正常连接的话是OK的。但是如果将路由器当做交换机来使用(就是说不使用WAN口,而是将网线都插在LAN口上),并且没有关闭路由器的DHCP功能,将会导致附近区域内的电脑无法正常获取IP。
你的这问题&&比较常见&&
开启了dhcp-snooping也是解决不了的
助理工程师
是可以的,因为DHCP-snooping可以指定DHCP服务器端口,未指定的端口所发出来的DHCP服务信息,其他端口是无法得到的。
助理工程师
DHCP的工作过程分为以下四步:
1、主机发送dhcpdiscover广播来寻找DHCP服务器;
2、DHCP服务器发送offer给主机,offer中包含了IP地址,MAC地址,域名信息,地址租期等;
3、主机会重新发送discover广播,正式向DHCP服务器申请IP;
4、DHCP服务器会将offer交给主机,确定IP地址归属,DHCP分配到此结束。
DHCP-snooping所起到的的作用就是只有指定端口才接受主机发送的dhcpdiscover广播包,并且只有指定的端口才可以发送DHCP的offer。
更好的解释!
DHCP-snooping&&如何指定端口呢
助理工程师
DHCP-snooping&&如何指定端口呢
在连接合法DHCP Server的端口上配置信认端口:
[Quidway-Ethernet0/1] dhcp-snooping trust
楼主第一\贴就写了呀
及时发现问题。
初级工程师
是不是每个级联的交换机都开始dhcp-snooping,然后把上行的口设置成trust
初级工程师
引用:原帖由 linklinktp 于
09:07 发表
开启DHCP-snooping是非常有必要的,如果网络比较大,而且无法确定下联设备到底是交换机还是路由器的时候,一定要开启DHCP-snooping。
如果下连接口接入的是一台路由器,正常连接的话是OK的。但是如果将路由器当做交换机来使 ... 是不是每个级联的交换机都开始dhcp-snooping,然后把上行的口设置成trust
Signature---------------------------------------------------------------------
NIKE brand () creative director Mark Smith (MARK SMITH,) in the design of the
shoe is no longer the &lighter& the fundamental aspirations, but the HYPERFUSE vamps and LUNARLON of the end of the
助理工程师
引用:原帖由 wojiaozhaokui 于
17:54 发表
是不是每个级联的交换机都开始dhcp-snooping,然后把上行的口设置成trust dhcp-snooping是在全局下开启的,将上联端口设置为信任端口即可。默认所有接口均为非信任接口,所以务必指定上连接口为信任接口,否则在使用外部DHCP服务器时会导致所有主机无法正常获取IP地址。
中级工程师
引用:原帖由 dhqlx 于
20:56 发表
Quidway S系列以太网交换机可以通过DHCP Snooping功能防止伪DHCP服务器的攻击。具体操作步骤如下:全局开启DHCP Snooping:[Quidway] dhcp-snooping enableVLAN视图下使能DHCP Snooping:[Quidway-VLAN2] dhcp-snooping en ... 楼主 关于dhcp snooping 有几个问题请教一下
1、使能dhcp snooping 功能,并添加trusted 端口 需要在核心 汇聚 接入交换上都要配置吗?
2、使用外部DHCP服务器,假如接在核心的某个口上,那么是不是需要将trunk口以及接DHCP 服务器的端口 都设置为dhcp snooping trusted华为交换机命令解析。请高手帮我逐条解析一下,谢谢!_百度知道
华为交换机命令解析。请高手帮我逐条解析一下,谢谢!
0;1 0/.27.170;1/0/1/1 10.52.0.5
dhcp snooping enable
dhcp snooping trusted interface Eth-Trunk1
dhcp snooping enable
dhcp snooping trusted interface Eth-Trunk1
system-view
info-center loghost 10.27!1314
interface Vlanif 109
ip address 10.0;2
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 109 209
dhcp snooping trusted
description to S5728_SZVE3BSLHW02_G0/.0
ip route-static 0.255;0/1_G1/.0 0.6 255.0 10.170.25 facility local1
sysname szve3bslhw08
super password level 3 cipher hr1ycfl.72system-view
vlan batch 109 209
dhcp enable
dhcp snooping enable
stp bpdu-protection
stp enable
interface Eth-Trunk1
stp disable
port link-type trunk
trunkport GigabitEthernet
0/.0.27.170.255
提问者采纳
25 facility local1
将info-center的log消息(运行信息文件 例如端口1/2 undo port trunk allow-pass vlan 1
trunk接口不允许vlan1通过 port trunk allow-pass vlan 109 209
trunk接口允许vlan109-209通过dhcp snooping trusted
设置dhcp snoping 信任端口description to S5728_SZVE3BSLHW02_G0/1_G1/,指向10,对端IP为10;0/.72;1/.5
描述语句;1 10.170.170;1连接.255.0
设置接口IP为10.72.170.6.52.0.1
设置静态路由.27.27!1314interface Vlanif 109
进入Vlanif 109接口 ip address 10,日至服务器地址为10,与 S5728_SZVE3BSLHW02_G0/system-view
进入系统视图 vlan batch 109 209
创建vlan109到vlan209dhcp enable
打开dhcp dhcp snooping enable
打开dhcp snooping stp bpdu-protection
启动bpdu保护功能
stp enable
打开stpinterface Eth-Trunk1
Eth-Trunk1接口stp disable
显示stp信息 port link-type trunk
设置为trunk借口 trunkport GigabitEthernet
0/.0!1314
设置超级管理员cipher认证密码hr1ycfl.27.27.0 0.27.27.0;1/.170.255;1/0/.0 10.170.5quit
退出到上一级vlan 109
进入vlan109 dhcp snooping enable
打开dhcp dhcp snooping trusted interface Eth-Trunk1
应用到trusted接口interface Eth-Trunk1上vlan 209
进入vlan209 dhcp snooping enable
打开dhcp dhcp snooping trusted interface Eth-Trunk1
应用到trusted接口interface Eth-Trunk1上return
返回用户视图
system-view
进入系统视图 info-center loghost 10.25sysname szve3bslhw08
系统名称命名为szve3bslhw0super password level 3 cipher hr1ycfl.6 255;0/,ospf.52;1 0/2
加入GigabitEthernet
0/.0.170,bgp的信息等)保存在日至服务器上,24位掩码quit
退出到上一级 ip route-static 0;1 0/
请问:Eth-Trunk1 是虚拟接口还是物理端口啊
为了增加路由器RouterA与RouterB之间的通信带宽,并保证通信链路的可靠性,需要在两台路由器之间创建Eth-Trunk,将多个GE或FE接口捆绑成一个Eth-Trunk。当Eth-Trunk中的某个成员端口出现故障时,整个Eth-Trunk链路业务不会中断,从而保证链路可靠性。 也就是链路聚合。
太厉害了,能留个QQ以后多多请教吗?
额...惭愧!我学过的是H3C的,和华为还是有些差别的,也查了点资料。这些都是交换的基础知识,既然要做这行,路由交换原理还是要弄清楚的。QQ这里不太方便留吧...毕竟谁都能看到的....
嘿嘿 好吧!真可惜 还是很谢谢你!
提问者评价
你真棒,学习了
其他类似问题
为您推荐:
您可能关注的推广
华为交换机的相关知识
其他1条回答
system-view:进入系统视图
vlan batch 109 209
:创建VLAN 109 209
dhcp enable :开启DHCP
dhcp snooping enable
:开启DHCP侦听
stp bpdu-protection
:BPDU保护
stp enable
:开启STP(生成树)
interface Eth-Trunk1 :进入中继端口1
stp disable
port link-type trunk
:端口启用为中继模式
trunkport GigabitEthernet 0/1/1 0/1/2
:中继端口包括Gib0/1/1和Gib90/1/2
undo port trunk allow-pass vlan 1
:关闭 端口中继只允许VLAN
port trunk allow-pass vlan 109 209
:端口中继允许VLAN 109 VLAN 209流量通过
dhcp snooping trusted
description to S5728_SZVE3BSLHW02_G0/0/1_G1/0/1 10.170.27.5 :...
太谢谢你了,你们回答都好,但是分数给他了!只能打从心底里感谢你!可以加你好友,向你请教吗?
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁
