3560的dhcp,dhcp snooping trust 和 DAI的设置疑问
cisco3560三层交换,5个vlan,各vlan都配有IP,同时在交换机上配置了DHCP服务,5个地址pool,每个VLAN对应一个dhcp pool,接着在每个VLAN接口上配置:ip helper-address dhcp_server_ip,将各vlan的dhcp广播配置成单播,那这个IP应该是什么地址?是交换机上客户机所在接口所属VLAN的vlan管理地址,亦即客户机的网关地址?还是任何一个vlan地址都可以?
另外,做DAI ( Dynamic ARP Inspection ),有个DHCP服务器信任口的问题。如果我是在上述交换机上配置的DHCP,而不是特定的一个物理接口上连的DHCP服务器,这个信任口应该是什么接口?
大家帮我看看,谢谢了!
[ 本帖最后由 xinyangzj 于 2008-5-7 10:56 编辑 ] 将各vlan的dhcp广播配置成单播,那这个IP应该是什么地址?
helpaddress 是把DHCP通过在某个Vlan内的接口监听DHCP请求 然后把这个请求通过单播的方式传递到你所指定的DHCP服务器 DHCP服务器配置了N多地址池 然后他会查看提交接口IP属于哪个地址池~然后单播给接口 接口再转换成单播传递给PC机~ 第二个不知道说的是什么意思~ 如果把DAI用在第一个例子上 哪么所有的上行以及Vlan的SVI是信任接口吧~因为他是代理DHCP服务器~~ 其他的都是untrust端口 哪么接DHCP服务器就不会起作用了~ 我的意思是在交换机上配置了DHCP,各个VLAN需要设置ip helper-address吗?还是配置好了dhcp,各VLAN不用其他配置?关于DAI,因为DHCP是直接在交换机里配置的,dhcp信任口是什么口?还根本就不用配置信任口,直接配置非信任口就可以
[ 本帖最后由 xinyangzj 于 2008-5-10 19:07 编辑 ]
页:
[1]