DHCP Snooping 設定(v4.80)

Zyxel小編 MinChi
Zyxel小編 MinChi 文章數: 37  Zyxel Employee
First Comment First Answer Friend Collector First Anniversary
已編輯 十二月 2024 乙太網路交換器 常見問題

情境說明

透過 DHCP Snooping 管制非法 DHCP Server使用者不慎將非法DHCP Server接在Port 5,Client A因為非法的DHCP Server,拿到錯誤的IP無法上網。

image.png

設定步驟

1. 啟用DHCP Snooping

前往 SECURITY > IPv4 Source Guard > DHCP Snooping > DHCP Snp. Setup

image.png

2. 設定DHCP Snooping Port

前往 SECURITY > IPv4 Source Guard > DHCP Snooping > DHCP Snp. Port Setup

image.png

3. 設定DHCP Snooping VLAN

前往 SECURITY > IPv4 Source Guard > DHCP Snooping > DHCP Snp. VLAN Setup

image.png

4. 查看DHCP Snooping Table

前往 SECURITY > IPv4 Source Guard > IP Source Guard > IP Source Guard

可查詢到Client連接的Port、取得的IP、MAC Address等資訊。

image.png

驗證

Trusted Port : Port 9接合法的DHCP Server(允許分配IP給裝置)

Untrusted Port : Port 1、5連接接電腦和非法的DHCP Server

DHCP Snooping : 阻擋Untrusted Port分配IP,達到防止使用者取得錯誤IP的機會

image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)