DHCP Snooping nhầm lẫn


7

Tôi đang cố gắng tìm cách kích hoạt dhcp rình mò và kiểm tra arp động trên mạng khách của chúng tôi và tôi hơi bối rối ....

Đây là tình huống:

Chúng tôi có một cấu trúc liên kết trung tâm và nói, với một công tắc lõi chính kết nối với nhiều lớp 3 / công tắc phân phối. Các cạnh chuyển đổi tất cả mang lưu lượng truy cập mạng của khách trên vlan khách 10. Lưu lượng đó sau đó được tách ra khỏi phần còn lại của mạng trên lớp 3 thông qua VRF. Giữa mỗi công tắc phân phối và lõi chính là một mạng khách khác nhau, vlan 8xx. Các thiết bị chuyển mạch lớp truy cập là Cisco 2960S và các thiết bị chuyển mạch lõi / phân phối là 4507.

Máy chủ dhcp kết nối với lõi chính.

Tôi biết tôi cần kích hoạt dhcp snooping trên vlan 10 và đặt các giao diện trung kế là giao diện đáng tin cậy, nhưng tôi bối rối ở tầng phân phối nơi nó chuyển đến vrf. Tôi có cần phải bật tính năng rình mò trên vrf guest vlans (8xx) không?

Câu trả lời:


7

Nếu không có máy khách DHCP nào được kết nối trực tiếp với bản phân phối hoặc lõi của bạn thì bạn sẽ không cần phải định cấu hình DHCP snooping ở đó. Bạn sẽ chỉ định cấu hình các công tắc chuyển đổi lớp truy cập của mình thành không tin cậy mọi cổng ngoại trừ các liên kết ngược của bạn với các công tắc phân phối.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.