路由器dhcp获取失败(DHCP-snooping)
根据DHCP服务器全局地址池,分配客户端ip,并且保留每个网段200之后的地址以备后用。
dis cu
[V200R003C00]
#
sysname AR1
#
snmp代理本地引擎id 800007DB0300000000000
snmp代理
#
时钟时区中国-标准时间减08:00:00
#
门户本地服务器加载portalpage.zip
#
丢弃非法mac警报
#
路由器id 4.4.4.4
#
设置cpu使用阈值80恢复75
#
dhcp启用
#
美国汽车协会
身份验证方案默认值
授权方案默认值
会计方案默认
域默认值
域默认值_admin
本地用户管理员密码加密%$%$K8m。Nt84DZ } e # lt0`8bmE3Uw}%$%$
本地用户管理服务类型http
#
本地防火墙区域
优先事项15
#
接口千兆以太网0/0/0
#
接口千兆以太网0/0/0.10将子接口作为vlan10网关打开
Dot1q终端vid 10与802.1Q标签流量相关联
地址192.168.10.254 255.255.255.0配置接口ip
arp广播启用允许此接口接收广播arp消息。
Dhcp选择中继启用中继
Dhcp中继服务器-ip 172.16.10.6启用中继服务器ip
#
接口千兆以太网0/0/0.20
dot1q终端视频20
ip地址192.168.20.254 255.255.255.0
arp广播启用
dhcp选择中继
dhcp中继服务器-ip 172.16.10.6
#
接口千兆以太网0/0/0.30
dot1q终端视频30
ip地址192.168.30.254 255.255.255.0
arp广播启用
dhcp选择中继
dhcp中继服务器-ip 172.16.10.6
#
接口千兆以太网0/0/1
ip地址12.0.0.1 255 . 255 . 255 . 0
dhcp选择中继
dhcp中继服务器-ip 172.16.10.6
dhcp选择全局
#
接口千兆以太网0/0/2
#
接口NULL0
#
接口环回0
ip地址4.4.4.4 255 . 255 . 255 . 255
#
ospf 1路由器id 4.4.4.4
面积0.0.0.0
4.4.4.4 0 . 0 . 0 . 0宣布自己的网段。
网络12.0.0.1
网络192.168.10.254
网络192.168.20.254
网络192.168.30.254 0.0.0.0
#
用户界面图标0
身份验证模式密码
用户界面vty 0 4
用户界面vty 16 20
#
无线局域网交流电
#
返回
AR2:dis cu
[V200R003C00]
#
sysname AR2
#
snmp代理本地引擎id 800007DB0300000000000
snmp代理
#
时钟时区中国-标准时间减08:00:00
#
门户本地服务器加载portalpage.zip
#
丢弃非法mac警报
#
路由器id 5.5.5.5
#
设置cpu使用阈值80恢复75
#
dhcp启用
#
美国汽车协会
身份验证方案默认值
授权方案默认值
会计方案默认
域默认值
域默认值_admin
本地用户管理员密码加密%$%$K8m。Nt84DZ } e # lt0`8bmE3Uw}%$%$
本地用户管理服务类型http
#
本地防火墙区域
优先事项15
#
接口千兆以太网0/0/0
ip地址12.0.0.5 255 . 255 . 255 . 0
#
接口千兆以太网0/0/1
ip地址172.16.10.5 255.255.255.0
#
接口千兆以太网0/0/2
#
接口NULL0
#
接口环回0
ip地址5.5.5.5 255 . 255 . 255 . 255
#
ospf 1路由器id 5.5.5.5
面积0.0.0.0
网络5.5.5.5
网络12.0.0.5
网络172.16.10.5
#
用户界面图标0
身份验证模式密码
用户界面vty 0 4
用户界面vty 16 20
#
无线局域网交流电
#
返回
AR3:dis cu
[V200R003C00]
#
sysname AR3
#
snmp代理本地引擎id 800007DB0300000000000
snmp代理
#
时钟时区中国-标准时间减08:00:00
#
门户本地服务器加载portalpage.zip
#
丢弃非法mac警报
#
路由器id 6.6.6.6
#
设置cpu使用阈值80恢复75
#
dhcp启用
Dhcp检查dhcp-rate enable打开dhcp速率检测
Dhcp check dhcp-rate 90检测接收Dhcp请求包的最大速率为90 /s,默认速率为100 /s,防止dhcp洪泛攻击。
#
dhcp服务器ping数据包10
在dhcp服务器ping超时100分配ip之前,检测ip是否以100ms的速率被dhcp服务器发送到ip10。
#
Ip池vlan10创建vlan10地址池。
网关列表192.168.10.254配置网关
网络192.168.10.0分配的网段掩码为255.255.255.0
排除的IP地址192.168.10.200 192.168.10.253排除的分发地址
租用日0小时8分钟0 DHCP租用时间
DNS-列出114.114.114.114 DNS
#
ip池vlan20
网关列表192.168.20.254
网络192.168.20.0掩码255.255.255.0
排除的ip地址192.168.20.200 192.168.20.253
租约日期0小时8分钟0
DNS-列出114.114.114.114
#
ip池vlan30
网关列表192.168.30.254
网络192.168.30.0掩码255.255.255.0
排除的ip地址192.168.30.200 192.168.30.253
租约日期0小时8分钟0
DNS-列出114.114.114.114
#
美国汽车协会
身份验证方案默认值
授权方案默认值
会计方案默认
域默认值
域默认值_admin
本地用户管理员密码加密%$%$K8m。Nt84DZ } e # lt0`8bmE3Uw}%$%$
本地用户管理服务类型http
#
本地防火墙区域
优先事项15
#
接口千兆以太网0/0/0
ip地址172.16.10.6 255.255.255.0
dhcp选择全局
#
接口千兆以太网0/0/1
#
接口千兆以太网0/0/2
#
接口NULL0
#
接口环回0
ip地址6.6.6.6 255 . 255 . 255 . 255
#
ospf 1路由器id 6.6.6.6
面积0.0.0.0
网络6.6.6.6
网络172.16.10.6
#
用户界面图标0
身份验证模式密码
用户界面vty 0 4
用户界面vty 16 20
#
无线局域网交流电
#
返回
dis cu
#
sysname SW1
#
Vlan批次10 20 30创建vlan10 20 30
#
集群启用
ntdp启用
ndp使能
#
丢弃非法mac警报
#
dhcp启用
#
Dhcp snooping enable打开监听检测功能
#
diffserv域默认值
#
删除配置文件默认值
#
美国汽车协会
身份验证方案默认值
授权方案默认值
会计方案默认
域默认值
域默认值_admin
本地用户管理密码简单管理
本地用户管理服务类型http
#
接口虚拟局域网1
#
接口Vlanif10
#
接口方法0/0/1
#
接口以太网0/0/1
端口链接型访问
端口默认vlan 10
Dhcp snooping enable在连接到PC的接口上设置不受信任的dhcp-offer消息,以防止非法Dhcp。
#
接口以太网0/0/2
端口链接型访问
端口默认vlan 20
dhcp监听启用
#
接口以太网0/0/3
端口链接型访问
端口默认vlan 30
Dhcp snooping enable在连接到PC的接口上设置不受信任的dhcp-offer消息,以防止非法Dhcp。
#
接口以太网0/0/4
#
接口以太网0/0/5
#
接口以太网0/0/6
#
接口以太网0/0/7
#
接口以太网0/0/8
#
接口以太网0/0/9
#
接口以太网0/0/10
#
接口以太网0/0/11
#
接口以太网0/0/12
#
接口以太网0/0/13
#
接口以太网0/0/14
#
接口以太网0/0/15
#
接口以太网0/0/16
#
接口以太网0/0/17
#
接口以太网0/0/18
#
接口以太网0/0/19
#
接口以太网0/0/20
#
接口以太网0/0/21
#
接口以太网0/0/22
#
接口千兆以太网0/0/1
端口链接型中继
端口中继允许将vlan 2传递到4094
Dhcp snooping trusted打开信任接口,这意味着只有连接到Dhcp服务器接口的DHCP OFFER消息是可信的。
#
接口千兆以太网0/0/2
#
接口NULL0
#
用户界面图标0
用户界面vty 0 4
#
返回
实验结果