API Guide
• 在 CONFIGURATION 模式下从绑定表中移除静态 DHCP 侦听条目。
no ip dhcp snooping binding mac mac-address vlan vlan-id interface [ethernet slot/port/sub-
port | port-channel port-channel-id]
在绑定表中移除静态 DHCP 侦听条目的示例
OS10(config)# no ip dhcp snooping binding mac 00:04:96:70:8a:12 vlan 100 ip 100.1.1.2
interface ethernet 1/1/4
从 DHCP 侦听绑定表中清除动态了解的条目
• 在 EXEC 模式下使用以下命令:
clear ip dhcp snooping binding [mac mac-address] [vlan vlan-id] [interface {ethernet slot/
port/sub-port | port-channel port-channel-id}]
小心: 使用 clear ip dhcp snooping binding 命令清除 DHCP 侦听绑定表还会清除系统上的源地址验证 (SAV) 和动
态 ARP 检查 (DAI) 条目。这会影响连接到已启用 DHCP 侦听的 VLAN 的客户端的流量。
从 DHCP 侦听绑定表中清除动态了解的条目的示例
以下示例将清除与 MAC 地址 04:56:79:86:73:fe 关联的所有动态 DHCP 侦听绑定条目
OS10# clear ip dhcp snooping binding mac 04:56:79:86:73:fe
以下示例将清除与 VLAN 100 关联的所有动态 DHCP 侦听绑定条目:
OS10# clear ip dhcp snooping binding vlan 100
以下示例将清除与端口通道 10 上带 MAC 地址 04:56:79:86:73:fe 的 VLAN 100 关联的所有动态 DHCP 侦听绑定条目:
OS10# clear ip dhcp snooping binding mac 04:56:79:86:73:fe vlan 100 port-channel 10
查看 DHCP 绑定表的内容
• 在 EXEC 模式下使用以下命令:
show ip dhcp snooping binding [vlan vlan-name]
查看 DHCP 绑定表内容的示例
OS10# show ip dhcp snooping binding
Codes : S - Static D – Dynamic
IPv4 Address MAC Address Expires(Sec) Type VLAN Interface
=========================================================================
10.1.1.22 11:22:11:22:11:22 120331 S 100 ethernet1/1/4
33.1.1.44 11:22:11:22:11:23 120331 S 200 port-channel100
103.1.1.5 11:22:11:22:11:24 120331 D 300 ethernet1/1/5:4
DHCP 侦听示例
简单第二层网络中的 DHCP 侦听
本示例使用一种简单的拓扑,其中包含 DHCP 侦听交换机和 DHCP 服务器。DHCP 客户端连接到侦听交换机,并且流氓 DHCP 服务
器尝试伪装成合法 DHCP 服务器。通过类似以下内容的配置,DHCP 侦听交换机会丢弃来自连接到未受信任接口的流氓 DHCP 服务
器的数据包。
系统管理
195