1,問題描述
某局點使用S5700作為核心交換機,下面所有終端都在同一個vlan;,想實現某些端口不處理DHCP請求報文;
2,解決方案
通過查看DHCP服務端口為UDP67和UDP68,這兩個端口都正常的DHCP服務端口;屏蔽後用戶無法獲取IP地址即交換機不會回應終端的DHCP discover報文;
關鍵配置:
acl number 3000
rule 5 deny udp destination-port eq bootps
rule 10 deny udp destination-port eq bootpc
#
interface GigabitEthernet0/0/2
traffic-filter inbound acl 3000
此時在鏈接PC2端口上在抓包查看只有DHCP discover報文並沒有DHCP offer報文,達到需求;
分享到:
閱讀更多 王海軍老師 的文章
