具体的配置参考一下链接
http://support.huawei.com/hedex/pages/EDOC1000081668DZE0811M/06/EDOC1000081668DZE0811M/06/resources/dc/dc_cfg_ipsg_1021.html?ft=0&fe=10&hib=9.3.13.12.9.2&id=dc_cfg_ipsg_1021&text=%25u914D%25u7F6EIPSG%25u9632%25u6B62%25u4E3B%25u673A%25u79C1%25u81EA%25u66F4%25u6539IP%25u5730%25u5740%25u793A%25u4F8B%25uFF08DHCP%2520Snooping%25u52A8%25u6001%25u7ED1%25u5B9A%25uFF09&docid=EDOC1000081668
网络拓扑为三层交换机S5720下接数个S5700二层交换机,划了VLAN,三层做DHCP服务器,上面有基于全局的DHCP,分配给各个vlan的PC是动态IP,租期为1天。
昨天,将租期改为永久了,具体记录在其他帖子中。
今天,重点配置二层交换机的snooping功能,以及启用IPSG功能。
首先进入二层交换机
sys
dhcp enable
dhcp snooping enable(以上两台命令,一开始我没打,直接进入VLAN150启用snooping ,系统提示错误,需要全局开启。以上命令第二条组件依赖第一条,简而言之,都要开启)
vlan150
dhcp snooping enable
dhcp snooping trusted interface gigabitethernet 0/0/27(这个信任端口的命令一定要打,我的上行口就是27号口,具体的查看二层交换机上行口可以使用dis arp去查看)
还没完呢,接下来要在vlan150下开启ipsg功能,才能对修改IP的地址进行管控。
ip source check user-bind enable
大功告成了!这仅仅只是配置了一个交换机的一个VLAN。还需要配置改交换机的其他VLAN,以及其他交换机的所有VLAN。
配置完使用
dispaly dhcp snooping user-bind all 可以看到交换机的的动态绑定表信息
有IP MAC 端口 所属VLAN 租期等。
2021.9.14补充说明笔记
一、原本以为ipsg+snooping(地址池租期设定为“无限期”)可以达到固定IP的效果,可是并非这样(原因后续再深究,可能系客户端请求IP数量过多)。需要在核心交换机的地址池(公司的dhcp地址池是基于全局的),对终端MAC+IP进行绑定。具体操作如下(列举vlan131下的终端MAC+IP绑定):1.sys;2.ip pool vlan131(无空格,具体dis cu查看有多少IP池)3.static-bind ip-address X.X.X.X mac-address x.x.x.x(如static-bind ip-address 10.0.131.228 mac-address b081-feb4-036e)即可添加成功。
二、另外针对正在使用的IP,进行MAC+IP绑定,会提示错误(Error: The IP address's status is error),需要先释放改IP。具体操作如下:在用户视图输入reset ip pool name vlanXXX+X.X.X.X (如reset ip pool name vlan131 10.0.131.238 按Y即可)
配置完最终图片展示如下