雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 7562|回复: 12

解决IP地址冲突的完美方法(管理除外)--DHCP SNOOPING

[复制链接]
发表于 2007-5-24 22:52:20 | 显示全部楼层 |阅读模式
六楼有完美解释!!!!!---Rain 语

使用的方法是采用DHCP方式为用户分配IP,然后限定这些用户只能使用动态IP的方式,如果改成静态IP的方式则不能连接上网络;也就是使用了DHCP SNOOPING功能。
例子:
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
!
hostname C4-2_4506
!
enable password xxxxxxx!
clock timezone GMT 8
ip subnet-zero


no ip domain-lookup
!
ip dhcp snooping vlan 180-181 // 对哪些VLAN 进行限制
ip dhcp snooping
ip arp inspection vlan 180-181
ip arp inspection validate src-mac dst-mac ip




errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause gbic-invalid
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause arp-inspection
errdisable recovery interval 30
spanning-tree extend system-id
!
!

interface GigabitEthernet2/1 // 对该端口接入的用户进行限制,可以下联交换机
ip arp inspection limit rate 100
arp timeout 2
ip dhcp snooping limit rate 100
!



interface GigabitEthernet2/2
ip arp inspection limit rate 100
arp timeout 2
ip dhcp snooping limit rate 100
!
interface GigabitEthernet2/3
ip arp inspection limit rate 100
arp timeout 2
ip dhcp snooping limit rate 100
!
interface GigabitEthernet2/4
ip arp inspection limit rate 100
arp timeout 2
ip dhcp snooping limit rate 100
--More--


PS:我来简单介绍一下这个解决方案的来历:
我是某个高校的网络管理员( 假假的 ),我校所有学生宿舍区、教学区都使用了CISCO的设备接入了网络(有 8台 CISCO6509 , 2台CISCO 7613 ,30多台的CISCO 4506 , 二百多台的各系列的CISCO2950 ,学生入网数目 > 10000 ),与其他人的问题一样,我们的最大问题就IP地址冲突的问题,以前我们的解决办法是在2950上把IP与端口绑定,但是,在2004年的时候,我们又购买了一大批的CISCO2950T-48-SI,而这些设备不支持二层的ACL,所以上述的方法失效了。
就这个问题,我们和网络集成商、思科的技术人员讨论了许久的以求解决方案,虽然他们好几个都是什么CCIE的,但就是没有什么好的方案。直到在04年底我参加了思科在北京的用户大会,与思科总部的一个鬼佬CCIE讨论,他给出了上诉的解决方案。回来后立即实施,效果非常理想。
没有白白浪费我去北京的银两( ^-^ 思科提供的 );

[ 本帖最后由 rainypan 于 2007-5-27 19:38 编辑 ]
发表于 2007-5-25 08:10:01 | 显示全部楼层
包子   我沙发一个
发表于 2007-5-25 17:00:02 | 显示全部楼层
有很多命令看不懂!
我是个菜鸟不要介意!
要是给每个命令都解释一下,那就很好了!!
发表于 2007-5-27 19:00:44 | 显示全部楼层
一个曾经让CCIE都解决不了的问题. 给包子点破了...
 楼主| 发表于 2007-5-27 19:47:15 | 显示全部楼层
先顶下我们的教头,其实我自己发了还是挺多看不懂的。看了清楚多了。呵呵[em3]
发表于 2007-5-27 19:51:32 | 显示全部楼层
我靠太经典了![em7]
发表于 2007-5-27 20:19:06 | 显示全部楼层
UP..............
发表于 2007-5-27 20:29:21 | 显示全部楼层
[em3] 顶......哈哈哈哈哈哈
发表于 2007-5-27 20:55:59 | 显示全部楼层
...这个这个...
支持啊!...
发表于 2007-5-27 21:15:24 | 显示全部楼层
太好了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-3-29 00:36 , Processed in 0.073262 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表