DHCP Snoopingสำหรับที่อยู่ L3 IP และ L2 MAC หากคุณต้องการระบุลูกค้าของคุณโดยใช้ที่อยู่แบบไดนามิก สิ่งนี้ใช้เพื่อความปลอดภัยในการบล็อกเซิร์ฟเวอร์ DHCP อันธพาลและอนุญาตเฉพาะการรับแพ็กเก็ตบน switchports ที่มีที่อยู่ DHCP ที่ถูกต้องซึ่งมีการเสนอและขอ (เช่นใช้งานจริง)
เปิดใช้งานการสอดแนม dhcp ทั่วโลกสำหรับ VLAN ของคุณที่คุณต้องการรับชม
ip dhcp การสอดแนม vlan 10,20,30,40,50
ไม่มีตัวเลือกข้อมูลสอดแนม ip dhcp
ไม่มี ip dhcp การสอดแนมตรวจสอบที่อยู่ mac
ip dhcp สอดแนม
ตรวจสอบให้แน่ใจว่าระบุอินเทอร์เฟซที่เชื่อถือได้ซึ่งมีเซิร์ฟเวอร์ DHCP ของคุณไว้ข้างหลังโดยใช้:
อินเตอร์เฟส xy / z
ip dhcp สอดแนมไว้วางใจ
ตัวอย่างตารางการเชื่อมโยงของที่อยู่ IP-MAC:
s-oc2-3h-s1 # sh ip dhcp การสอดแนมการผูก
MacAddress IpAddress Lease (วินาที) พิมพ์อินเตอร์เฟส VLAN
------------------ --------------- ---------- ------- ------ ---- --------------------
B4: B5: 2F: DB: 85: C6 172.17.3.29 254427 dhcp-snooping 30 FastEthernet1 / 0/30
3C: 07: 54: 3F: 91: CB 172.17.3.26 224542 dhcp-snooping 30 FastEthernet2 / 0/42
6C: 62: 6D: 77: 95: 1A 172.17.3.37 256986 dhcp-snooping 30 FastEthernet1 / 0/17
B4: B5: 2F: 2D: 27: 37 172.17.3.22 149352 dhcp-snooping 30 FastEthernet 2/0/30
B4: B5: 2F: DB: 85: C2 172.17.3.18 207629 dhcp-snooping 30 FastEthernet1 / 0/16
...
ดูciscoDhcpSnoopingMIBสำหรับการเข้าถึง SNMP ไปยังวัตถุเหล่านี้ OID 1.3.6.1.4.1.9.9.380