發(fā)布時(shí)間:2024-01-24閱讀(12)
信任功能和基本監(jiān)聽功能。
1、信任功能:
交換機(jī)上配置DHCP Snooping后,交換機(jī)檢測(cè)接口進(jìn)來的DHCP SERVER發(fā)送的報(bào)文。將連接授權(quán)DHCP Server的接口配置為信任端口,其他端口配置成非信任端口,可以讓交換機(jī)只接收授權(quán)DHCP Server分配的IP。
信任端口正常轉(zhuǎn)發(fā)接收到的DHCP應(yīng)答報(bào)文。非信任端口接收到DHCP服務(wù)器響應(yīng)的報(bào)文后丟棄。
通過DHCP Snooping,可以避免非授權(quán)DHCP Server為網(wǎng)絡(luò)中的終端分配IP地址。
2、監(jiān)聽功能:
DHCP Snooping基本監(jiān)聽功能,能記錄DHCP客戶端IP地址與MAC地址等參數(shù)的對(duì)應(yīng)關(guān)系。
開啟DHCP Snooping功能,設(shè)備能通過監(jiān)聽DHCP請(qǐng)求報(bào)文和回應(yīng)報(bào)文,生成DHCP Snooping綁定表,綁定表項(xiàng)包括客戶端的MAC地址、獲取到的IP地址、與DHCP客戶端連接的端口及該端口所屬的VLAN等信息。【IPSG功能(IP源保護(hù))、DAI(動(dòng)態(tài)ARP檢測(cè))功能工作時(shí)候都需要用到DHCP Snooping綁定表】
二、 VRRPVRRP原理:
2、優(yōu)先級(jí)0或255?
優(yōu)先級(jí)0是用在IP地址所有者放棄master角色的時(shí)候用。當(dāng)路由器配置VRRP組的接口down掉時(shí)候,接口優(yōu)先級(jí)為0.
優(yōu)先級(jí)255是當(dāng)VRRP路由器的接口IP和虛擬路由器IP地址相同時(shí),稱該虛擬路由器作為VRRP組中的IP地址擁有者,IP地址擁有者自動(dòng)具有最高優(yōu)先級(jí)255.也就是當(dāng)路由器配置VRRP組虛擬IP地址為自己接口IP地址時(shí)候,接口優(yōu)先級(jí)變?yōu)?55.
3、什么場(chǎng)景使用物理接口做master
1)、IP地址不夠用
2)、確保某臺(tái)路由器成為master的時(shí)候 (255)
4、0在什么情況下出現(xiàn)
1)、當(dāng)master路由器放棄master角色的時(shí)候發(fā)送的advertisement中優(yōu)先級(jí)為0
2)、當(dāng)路由器配置VRRP組的接口down掉的時(shí)候,接口優(yōu)先級(jí)為0
5、為什么255不能手工配置
優(yōu)先級(jí)255表示路由器是master,如果A的VRRP的地址就是接口的IP地址,A就是master,假設(shè)255可以手工配置,在路由器B的接口上面配置VRRP組的優(yōu)先級(jí)255,那么B認(rèn)為自己master,導(dǎo)致IP沖突
歡迎對(duì)網(wǎng)絡(luò)技術(shù)感興趣的小伙伴們關(guān)注轉(zhuǎn)發(fā),同時(shí)專欄中有華為數(shù)通路由交換從零到精通的完整技術(shù)分享,歡迎訂閱。華為新版HCIA數(shù)通路由交換
華為新版HCIP數(shù)通路由交換
華為新版HCIE數(shù)通路由交換
歡迎分享轉(zhuǎn)載→http://www.avcorse.com/read-221177.html
Copyright ? 2024 有趣生活 All Rights Reserve吉ICP備19000289號(hào)-5 TXT地圖HTML地圖XML地圖
