DHCP Snooping 設定(v4.80)

Zyxel小編 MinChi
Zyxel小編 MinChi 文章數: 36  Zyxel Employee
First Comment First Answer Friend Collector First Anniversary
已編輯 12月 12 日 乙太網路交換器 常見問題

情境說明

透過 DHCP Snooping 管制非法 DHCP Server使用者不慎將非法DHCP Server接在Port 5,Client A因為非法的DHCP Server,拿到錯誤的IP無法上網。

image.png

設定步驟

1. 啟用DHCP Snooping

前往 SECURITY > IPv4 Source Guard > DHCP Snooping > DHCP Snp. Setup

image.png

2. 設定DHCP Snooping Port

前往 SECURITY > IPv4 Source Guard > DHCP Snooping > DHCP Snp. Port Setup

image.png

3. 設定DHCP Snooping VLAN

前往 SECURITY > IPv4 Source Guard > DHCP Snooping > DHCP Snp. VLAN Setup

image.png

4. 查看DHCP Snooping Table

前往 SECURITY > IPv4 Source Guard > IP Source Guard > IP Source Guard

可查詢到Client連接的Port、取得的IP、MAC Address等資訊。

image.png

驗證

Trusted Port : Port 9接合法的DHCP Server(允許分配IP給裝置)

Untrusted Port : Port 1、5連接接電腦和非法的DHCP Server

DHCP Snooping : 阻擋Untrusted Port分配IP,達到防止使用者取得錯誤IP的機會

image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)