设置DHCP SNooping,启用DAI,把用户接入的端口划为不信任端口,可以禁止用户私自配置静态IP地址上网。
具体配置
IOS 全局命令:
ip dhcp snooping vlan 7
no ip dhcp snooping information option
ip dhcp snooping
ip arp inspection vlan 7/* 定义对哪些 VLAN 进行 ARP 报文检测
ip arp inspection log-buffer entries 1024
ip arp inspection log-buffer logs 1024 interval 10
IOS 接口命令:
ip dhcp snooping trust /* 定义哪些接口是信任接口,通常是
网络设备接口, TRUNK 接口等
ip arp inspection trust /* 定义哪些接口是信任接口,通常是网络设备接口, TRUNK 接口等
ip arp inspection limit rate 15 (pps) /* 定义接口每秒 ARP 报文数量
思科交换机:
美国思科公司( Cisco System Inc. ),凭借它的 IOS ( Internet Operating System ), Cisco 公司在多协议路由器市场上处于绝对领先的地位。目前,在 Internet 中,有近 80% 的路由器来自 Cisco 。其实,除了路由器这个主打产品之外, Cisco 还有全线的网络设备,包括
集线器、交换机、访问服务器、软硬防火墙、网络管理软件等等。 Cisco 非常注意对新技术的跟踪,通过一系列的合作与兼并, Cisco 成功地介入了宽带接入、无线通讯等
新兴市场