DHCP窥探混乱
DHCP窥探混乱
提问于 2013-08-02 16:02:27
我正在努力想办法在我们的客人网络上启用dhcp窥探和动态arp检查,我有点困惑.
情况如下:
我们有一个集线器和辐式拓扑,一个主核心开关连接到多层3/配电开关。边缘交换机都在来宾vlan 10上承载来宾网络流量,然后通过VRF将该流量与第3层网络的其余部分分离。在每个分配交换机和主核之间是一个不同的客网vlan,vlan 8xx。接入层交换机为Cisco 2960 S,核心/分配交换机为4507's。
dhcp服务器连接到主核。
我知道我需要启用dhcp窥探vlan 10,并将主干接口设置为受信任的接口,但我感到困惑的是它传递给vrf的分发层。我还需要启用对vrf客户vlans (8xx)的窥探吗?
回答 1
Network Engineering用户
回答已采纳
发布于 2013-08-02 17:18:44
如果没有DHCP客户端直接连接到您的发行版或核心,那么您就不需要在那里配置DHCP窥探。您只需将您的访问层交换机配置为不信任每个端口,除了您对分发交换机的上行。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/2617
复制相关文章
相似问题
腾讯云开发者
