1,问题描述
某局点使用S5700作为核心交换机,下面所有终端都在同一个vlan;,想实现某些端口不处理DHCP请求报文;
2,解决方案
通过查看DHCP服务端口为UDP67和UDP68,这两个端口都正常的DHCP服务端口;屏蔽后用户无法获取IP地址即交换机不会回应终端的DHCP discover报文;
关键配置:
acl number 3000
rule 5 deny udp destination-port eq bootps
rule 10 deny udp destination-port eq bootpc
#
interface GigabitEthernet0/0/2
traffic-filter inbound acl 3000
此时在链接PC2端口上在抓包查看只有DHCP discover报文并没有DHCP offer报文,达到需求;
分享到:
閱讀更多 王海軍老師 的文章
