DHCP在VLAN中的端口-白红宇

DHCP在VLAN中的端口

阅读量：6479 次

发布时间：2019-06-23

本文共 626 字，大约阅读时间需要 2 分钟。

因为有一次更改了网络架构导致一个自动获取IP的vlan无法得到IP地址

DHCP服务器为cisco 3560

DHCP配置如下:

int vlan 100

ip add 172.16.100.193 255.255.255.240

service dhcp

ip dhcp excluded-address 172.16.100.193 172.16.100.194

ip dhcp pool vlan100

network 172.16.100.192 255.255.255.240

default-route 172.16.100.193

dns-server xx.xx.xx.xx

但处于vlan100的电脑无法获取IP，接入层设备trunk正常vlan正常，客户机手动填入172.16.100.195能访问网络。这就让我想到3560上或者接入交换机上可能有ACL阻止。

show了一遍，发现在3560的vlan100里，自已填上了ACL

permit ip 172.16.100.172 0.0.0.15 any

这样就阻止了DHCP广播，但出于安全考虑，又不能删掉此ACL。

于是加入一条ACL

permit udp any eq bootpc any eq bootps

这样既允许DHCP的discovery广播,又能实现ACL安全功能。

转载于:https://blog.51cto.com/ningchlisiki/1262309

你可能感兴趣的文章

mvc中枚举的使用和绑定枚举值到DropDownListFor

HTTPS（SSL）详解以及PHP调用方法

sqlserver 批量删除存储过程(转)

HDU5139:Formula(找规律+离线处理）

查看>>

visio如何让动态连接线的单箭头变成双箭头？

查看>>

poj 1273 Drainage Ditches 网络流最大流基础

查看>>

Bash: how to check if a process id (PID) exists

查看>>

Mirantis Fuel fundations

查看>>