不要想着在PC跟DHCP服务器上动手脚的,没用。PC获取IP是广播的形式,在PC上设置无效。 2台授权DHCP 你也没办法,你可以尝试在交换机上设置啊,过滤掉不信任信息..
网上应该有这种方法,好像见过,但是我也不会.. 你可以百度下。希望对你有用
帮你查到了。
还有更好的方法,就是利用交换机的DHCP监听,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,也就是过滤掉非法DHCP服务器向网络上发送的数据包。首先定义交换机上的信任端口和不信任端口,将DHCP服务器所连接的端口定义为信任端口,其它连接到普通客户端的端口全部定义为不信任端口,对于不信任端口的DHCP报文进行截获和嗅探,drop掉来自这些端口的非正常 DHCP 报文,从而达到过滤内网非法DHCP服务器的目的。
基本配置示例:
switch(config)#ip dhcp snooping vlan 100,200
/* 定义哪些 VLAN 启用 DHCP 嗅探
switch(config)#ip dhcp snooping
switch(config)#int fa4/10 /* dhcp服务器所在端口
switch(config-if)#ip dhcp snooping trust
switch(config)#int range fa3/1 - 48 /* 其它端口
switch(config-if)#no ip dhcp snooping trust (Default)
switch(config-if)#ip dhcp snooping limit rate 10 (pps)
/* 一定程度上防止 DHCP 拒绝服务攻击
DHCP动态主机配置协议讲解,路由器设置服务端网络自动获得IP教程
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024