DHCP 侦听混淆

网络工程 思科 安全 dhcp 虚拟现实 dhcp 监听
2021-07-04 22:58:06

我正在尝试研究如何在我们的访客网络上启用 dhcp 监听和动态 arp 检查,但我有点困惑......

这是情况:

我们有一个中心辐射型拓扑,一个主核心交换机连接到多个第 3 层/分布交换机。边缘交换机都在来宾 vlan 10 上承载来宾网络流量。然后该流量通过 VRF 与第 3 层上的网络的其余部分分开。每个分布交换机和主核心之间是不同的访客网络 vlan,vlan 8xx。接入层交换机是 Cisco 2960S,核心/分布交换机是 4507。

dhcp 服务器连接到主内核。

我知道我需要在 vlan 10 上启用 dhcp snooping 并将中继接口设置为受信任的接口,但我感到困惑的是在它传递到 vrf 的分布层。我是否还需要在 vrf 来宾 vlan (8xx) 上启用监听?

1个回答

如果没有 DHCP 客户端直接连接到您的发行版或核心,那么您就不需要在那里配置 DHCP 监听。您只需将接入层交换机配置为不信任每个端口,除了到分布交换机的上行链路。

其它你可能感兴趣的问题
上一篇为 VPN RA 和 L2L 隧道放置防火墙 下一篇Wireshark 过滤器 - OSPF 数据库描述链接状态 ID