为了保证有线终端能正常获取 NAC 上的地址,安视交换机需要开启 DHCP Snooping 功能,防止终端获取到错误的 IP 地址。
NAC3.13.0
SW 3.6
1、梳理网络拓扑结构
2、开启交换机DHCP Snooping
配置DHCP Snooping功能可能会影响业务
1、若安视交换机自己作为DHCP Server,无需选择信任端口,安视交换机接口默认为非信任口;可以只填写信任的DHCP Server地址。
2、务必将交换机和DHCP Server级联的接口改成信任口,否则可能会导致用户无法正常获取到IP地址。
3、信任DHCP服务器的地址,IP和MAC要同时填写,确保唯一性。
3.1.1网络拓扑
安视交换机在 NAC 上被激活,在安视交换机上有一台私接 DHCP 服务器,为了不受私接路由器干扰,保证有线终端能正常获取DHCP Server 上的地址。安视交换机需开启 DHCP Snooping 功能,防止终端获取到错误的 IP 地址。
TIPS:默认安视交换机已经激活在NAC
3.1.2DHCP Snooping设置
将安视交换机和 DHCP Server 级联的口改成信任口,其他接口默认为非信任口,表示只信任从DHCP Server来的DHCP报文;
将安视交换机和 DHCP Server 级联的口改成信任口,其他接口默认为非信任口,表示只信任从DHCP Server来的DHCP报文;
3、信任地址填写DHCP Server的IP即可,如果有多个,则依次填写即可;
3.2.1网络拓扑
安视交换机无NAC独立使用,为了防止私接 DHCP 服务器造成网络干扰,保证有线终端能正常获取DHCP Server 上的地址。安视交换机需开启 DHCP Snooping 功能,防止终端获取到错误的 IP 地址。
3.2.2DHCP Snooping配置
1、在【流控与安全】→【DHCP安全】→【DHCP欺骗防御】中勾选并开启 DHCP Snooping 策略。
2、将安视交换机和 DHCP Server 级联的口添加为信任口,其他接口默认为非信任口,表示只信任从DHCP Server来的DHCP报文;
3、信任地址填写DHCP Server的IP即可,如果有多个,则依次填写即可;
