一、名詞解釋
配置查看 DHCP Snooping Option82功能相關(guān)屬性信息。
?
二、如何使用
安全--DHCP-snooping--?Option82 功能配置”菜單,進入DHCP-snooping?Option82?功能的配置界面,包含 Option82?全局設(shè)置和端口配置,點選需要配置的端口,點擊修改按鈕,進入端口 Option82?詳細配置界面,如下圖所示:
?
界面含義說明如下表:
|
配置項 |
說明 |
|
Remote-id |
填充 Option 82 中 Remote-id 字段的內(nèi)容(比如用戶自定義內(nèi)容 abcd) |
|
端口 |
是否開啟Option82 的端口號 |
|
允許非信任 |
端口開啟Option82 功能后,非信任端口的報文處理方式: 保持:保持報文中的 Option 82 選項不變并進行轉(zhuǎn)發(fā) 丟棄:丟棄報文 替換:替換報文中的 Option82?字段,根據(jù)Circuit ID?配置來決定替換內(nèi)容并轉(zhuǎn)發(fā) |
?
DHCP Snooping 支持 Option 82 配置舉例
如下圖所示,Switch?的端口ge1/5?與DHCP?服務(wù)器端相連,端口 ge1/1、 ge1/2、 ge1/3 分別與DHCP Client A、 DHCP Client B、DHCP Client C?相連。
在 Switch 上開啟 DHCP Snooping 功能。
設(shè)置 Switch 上端口 ge1/5 為 DHCP Snooping 信任端口。
在 Switch 上開啟 DHCP Snooping 支持 Option 82 功能。對經(jīng)過端口 ge1/3 的報文, 填充 Option 82 按交換機Circuit ID 與Remote-id 默認的配置。
操作步驟:
開啟交換機 DHCP?Snooping?功能。單擊導(dǎo)航樹中的“DHCP-snooping?配置 > 功能配置”菜單,進入“功能配置”界面,開啟功能,如下圖所示。
設(shè)置端口 ge1/5?為 DHCP?Snooping?信任端口。,填寫相應(yīng)配置,單擊“修改”。界面如下圖所示。
在以太網(wǎng)端口 ge1/3?上配置,對 DHCP?報文的 Option?82?中Remote-id。單擊導(dǎo)航樹中的“DHCP-snooping?配置 > Option?82?功能配置”菜單,進入“Option?82?功能配置”,勾選端口,進入端口設(shè)置頁面,選擇相應(yīng)配置,單擊“應(yīng)用”完成配置。界面如下圖所示。
在以太網(wǎng)端口 ge1/3?上配置,對 DHCP?報文的 Option?82?中 Circuit-id。單擊導(dǎo)航樹中的“DHCP-snooping?配置 > Option?82Circuit-id?功能配置”菜單,進入“Option?82Circuit-id?功能配置”,添加端口配置,進入端口設(shè)置頁面,選擇相應(yīng)配置,單擊“應(yīng)用”完成配置。界面如下圖所示。
?
