在 Cisco 交换机上配置的 DHCP 的 ACL

网络工程 思科 转变 局域网 dhcp acl
2022-02-25 22:25:53

我们在 Cisco L3 交换机上为 SVI 上的主机配置了一个 DHCP 池。因为我们想限制与同一交换机上的 DHCP 的连接。

排除 172.24.19.1-172.24.19.50 SVI IP 172.24.19.50 DHCP 网关 172.24.19.50

如果没有 acl,ipconfig 输出显示 DHCP 服务器为 172.24.19.50 在 acl 下尝试但客户端无法获取 IP

允许 ip 任何 172.24.19.0 0.0.0.255

允许 ip 0.0.0.0 255.255.255.255 172.24.19.50 0.0.0.0

方向 - SVI 上的 IN

什么 acl 应该在 vlan 接口上定义。

1个回答

要允许 DHCP:

ip access-list extended ACL-DHCP-NET
permit udp any host 255.255.255.255 eq 67 68
<other rules>

拒绝 DHCP:

ip access-list extended ACL-STATIC-NET:
deny udp any host 255.255.255.255 eq 67 68
<other rules>
其它你可能感兴趣的问题
上一篇以每列字节数显示 IP BGP 摘要大小 下一篇Cisco 接口控制器计数器“有效帧,太小”