Manualshelf

API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4112F-ON/S4112T-ON
191192193194195196197198199200
您可以使用 CLI 添加静态 DHCP 侦听绑定条目。如果为客户端添加静态条目则同一客户端存在的任何动态条目都将被覆盖。如果
交换机收到 DHCP RELEASE DHCP DECLINE 数据包则交换机不会移除静态条目。
默认情况下 VLAN 上全局禁用并启用 DHCP 侦听。要使 DHCP 侦听功能正常工作请在全局范围内启用该功能。
: 如果将 DHCP 客户端从不受信任的接口移至 VLAN 中的另一个不受信任的接口 DHCP 侦听绑定数据库不会更新。交换
机将丢弃来自客户端的后续数据包。但是如果您将 DHCP 客户端从不受信任的接口移到受信任的接口则不会影响来自客户
端的流量。
DHCP 侦听的限制
管理 VLAN 不支持 DHCP 侦听。
VxLAN 桥不支持 DHCP 侦听。
受支持的 DHCP 侦听绑定条目的最大数量为 4000
OS10 不支持多跳 DHCP 侦听。
要使 DHCP 侦听功能正常工作请确保 DHCP 服务器支持选项 82 (RFC 3046)
启用 DHCP 服务器上的选项 82 (RFC 3046)以使 DHCP 侦听功能正常工作。
流氓 DHCP 服务器检测
在下面的拓扑中受信任的 DHCP 服务器、DHCP 客户端和流氓 DHCP 服务器将连接到 DHCP 侦听交换机。DHCP 客户端和 DHCP
服务器位于同一 VLAN 上。物理接口 eth 1/1/2 是受信任的接口。当流氓 DHCP 服务器向客户端发送 DHCP 数据包时交换机会分析
该数据包。由于流氓服务器连接到交换机至不受信任的 eth 1/1/3 接口交换机将服务器视为流氓 DHCP 服务器并丢弃数据包。
DHCP 侦听和 DHCP 中继
在下面的拓扑中DHCP 侦听交换机是 VLAN 100 DHCP 客户端的 DHCP 中继代理。通过 eth 1/1/2 可从 VLAN 200 访问 DHCP
务器。交换机将客户端 DHCP 消息转发到受信任的 DHCP 服务器。在将 DHCP 数据包转发到 DHCP 客户端之前交换机会从 DHCP
服务器中处理 DHCP 数据包。当流氓服务器连接到不受信任的 eth 1/1/3 接口时交换机将丢弃来自该接口的 DHCP 数据包。
192
系统管理