雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3718|回复: 3

[讨论/求助] 3560的dhcp,dhcp snooping trust 和 DAI的设置疑问

[复制链接]
发表于 2008-5-7 10:54:36 | 显示全部楼层 |阅读模式
cisco3560三层交换,5个vlan,各vlan都配有IP,同时在交换机上配置了DHCP服务,5个地址pool,每个VLAN对应一个dhcp pool,接着在每个VLAN接口上配置:ip helper-address dhcp_server_ip,将各vlan的dhcp广播配置成单播,
那这个IP应该是什么地址?是交换机上客户机所在接口所属VLAN的vlan管理地址,亦即客户机的网关地址?还是任何一个vlan地址都可以?
另外,做DAI ( Dynamic ARP Inspection ),有个DHCP服务器信任口的问题。如果我是在上述交换机上配置的DHCP,而不是特定的一个物理接口上连的DHCP服务器,这个信任口应该是什么接口?

大家帮我看看,谢谢了!

[ 本帖最后由 xinyangzj 于 2008-5-7 10:56 编辑 ]
发表于 2008-5-7 14:26:14 | 显示全部楼层
将各vlan的dhcp广播配置成单播,那这个IP应该是什么地址?
helpaddress 是把DHCP通过在某个Vlan内的接口监听DHCP请求 然后把这个请求通过单播的方式传递到你所指定的DHCP服务器 DHCP服务器配置了N多地址池 然后他会查看提交接口IP属于哪个地址池~然后单播给接口 接口再转换成单播传递给PC机~
发表于 2008-5-7 14:31:45 | 显示全部楼层
第二个不知道说的是什么意思~ 如果把DAI用在第一个例子上 哪么所有的上行以及Vlan的SVI是信任接口吧~因为他是代理DHCP服务器~~ 其他的都是untrust端口 哪么接DHCP服务器就不会起作用了~
 楼主| 发表于 2008-5-10 19:05:13 | 显示全部楼层
我的意思是在交换机上配置了DHCP,各个VLAN需要设置ip helper-address吗?还是配置好了dhcp,各VLAN不用其他配置?关于DAI,因为DHCP是直接在交换机里配置的,dhcp信任口是什么口?还根本就不用配置信任口,直接配置非信任口就可以

[ 本帖最后由 xinyangzj 于 2008-5-10 19:07 编辑 ]
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 18:35 , Processed in 0.079034 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表