Tweet
Yêu cầu:
1: Giữ nguyên cấu hình của phần DHCP Snooping
2: Client 2 sẽ gán địa chỉ static IP như mô hình trên. MAC Address của client2: 00-C0-9F-A5-EF-1A
3: Cấu hình IP Source Guard trên F0/2(SW1).
4: Đảm bảo Client 2 ping được Client 1.
Hướng dẫn:
1: Xem lại phần cấu hình DHCP Snooping.
2: Cấu hình địa chỉ IP cho Client2 (không dùng DHCP) 192.168.1.22.
3: Cấu hình IP Source Guard trên F0/2(SW1):
SW1(config)# interface fastEthernet f0/2
SW1(config-if)# ip verify source
4: Đảm bảo Client2 ping được Client1: vì IP của Client2 được gán tĩnh (static), không lấy qua DHCP nên SW1 không có thông tin của Client2 trong DHCP Snooping database. Nên phải cấu hình để SW1 cho phép Client truy xuất vào mạng:
SW1(config)# ip source binding 00C0.9FA5.EF1A vlan 10 192.168.1.22 interface fastEthernet 0/2
Cấu hình đầy đủ:
!R1:
!
configure terminal
!
interface fastEthernet0/0
ip address 192.168.1.253 255.255.255.0
no shutdown
!
ip dhcp pool VLAN10
network 192.168.1.0 /24
default-router 192.168.1.253
!
end
!R2:
!
configure terminal
!
interface fastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
!
ip dhcp pool VLAN10
network 192.168.1.0 /24
default-router 192.168.1.254
!
end
!SW1:
!
configure terminal
!
interface range fastEthernet0/1 - 2 , fastEthernet0/23 - 24
switchport mode access
switchport access vlan 10
!
ip dhcp snooping
!
ip dhcp snooping vlan 10
!
no ip dhcp information option
!
interface fastEthernet0/24
ip dhcp snooping trust
!
interface fastEthernet0/23
no ip dhcp snooping trust
!
interface fastEthernet0/2
ip verify source
!
ip source binding 00c0.9fa5.ef1a vlan 10 192.168.1.22 interface f0/2
!
end
!display ip source binding on switch
#show ip source binding
!display ip source guard configuration on switch
#show ip verify source