API Guide
交换机将 DHCP 数据包的源 MAC 地址与 DHCP 数据包中的客户端硬件地址 (CHADDR) 字段进行比较,并在存在不匹配时丢弃
DHCP 数据包。
对源地址验证的限制
• 由于 SAV 功能与用户 ACL 共享 TCAM 内存,因此系统可以支持的 SAV 规则的最大数量取决于分配给用户 ACL 的 TCAM 内存
量。
启用源 IP 地址验证
• 在 INTERFACE 模式下启用源 IP 地址验证。
ip dhcp snooping source-address-validation ip [vlan vlan-name]
使用 vlan 选项可选择为一个或多个 VLAN 指定 SAV。范围是从 1 到 4093。如果未指定 vlan 选项,则会在接口的所有 VLAN 上
启用 SAV。
启用源 IP 和 MAC 地址验证
• 在 INTERFACE 模式下启用源 IP 和 MAC 地址验证。
ip dhcp snooping source-address-validation ipmac [vlan vlan-name]
使用 VLAN 选项可选择为一个或多个 VLAN 指定 SAV。范围是从 1 到 4093。如果未指定 vlan 选项,则会在接口的所有 VLAN 上
启用 SAV。
启用 DHCP 源 MAC 地址验证
• 在 CONFIGURATION 模式下启用 DHCP 源 MAC 地址验证。
ip dhcp snooping verify mac-address
Identifier
GUID-69B73475-FDCE-4E7D-85C4-98C1174FF4EC
Version 4
Status Translation approved
DHCP 命令
Identifier
GUID-ED8B88A7-6640-4A30-ADB9-1E838EC422F5
Version 3
Status Translation approved
default-router address
根据 IP 地址池为客户端分配默认网关。
语法
default-router address [address2...address8]
参数
• address — 输入一个 IPv4 或 IPv6 地址,用作子网中的客户端的默认网关(采用 A.B.C.D 或 A::B 格
式)。
• address2...address8 —(可选)按优先级顺序输入最多八个 IP 地址。
默认 未配置
命令模式
DHCP-POOL
使用情况信息
按优先级顺序配置最多八个 IP 地址。使用此命令的 no 版本可以移除配置。
示例
OS10(conf-dhcp-20.1.1.1)# default-router 20.1.1.100
支持的版本
10.2.0E or later
系统管理
207