DHCP在企业中的安全部署
dhcp server:
dhcp enable 全局开启DHCP服务
g0/0/0: 接口下配置DHCP功能
ip address 10.1.1.1/24
dhcp select interface
dhcp server dns-list 8.8.8.8 DNS地址
dhcp server static-bind ip-address 10.1.1.111 mac-address 5489-454d-3345 静态绑定DHCP地址给客户端
2.防止私接路由器到内网中,在所有接入二层交换机上开启snooping+trust信任接口
dhcp enable
dhcp snooping enable
interface range g0/0/1 to g0/0/48
默认所有接口都是untrust
开启G0/0/3为信任接口:interface g0/0/3
dhcp snooping trusted
