解决IP地址冲突的完美方法--DHCP SNOOPING _IP地址冲突

使用的方法是采用DHCP方式为用户分配IP，然后限定这些用户只能使用动态IP的方式，如果改成静态IP的方式则不能连接上网络；也就是使用了DHCP SNOOPING功能。
例子：
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
【解决IP地址冲突的完美方法--DHCP SNOOPING】!
hostname C4-2_4506
!
enable password xxxxxxx!
clock timezone GMT 8
ip subnet-zero

no ip domain-lookup
!
ip dhcp snooping vlan 180-181 // 对哪些VLAN 进行限制
ip dhcp snooping
ip arp inspection vlan 180-181
ip arp inspection validate src-mac dst-mac ip

errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause gbic-invalid
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause arp-inspection
errdisable recovery interval 30
spanning-tree extend system-id
!
!

interface GigabitEthernet2/1 // 对该端口接入的用户进行限制，可以下联交换机
ip arp inspection limit rate 100
arp timeout 2
ip dhcp snooping limit rate 100
!

interface GigabitEthernet2/2
ip arp inspection limit rate 100
arp timeout 2
ip dhcp snooping limit rate 100
!
interface GigabitEthernet2/3
ip arp inspection limit rate 100
arp timeout 2
ip dhcp snooping limit rate 100
!
interface GigabitEthernet2/4
ip arp inspection limit rate 100
arp timeout 2
ip dhcp snooping limit rate 100
--More--

　注：对不需要明确地址的所有人的时候是一个很好的解决办法。另外，可以查看www.cisco.com的好官网。
IP Source Guard
Similar to DHCP snooping, this feature is enabled on a DHCP snooping untrusted Layer 2 port. Initially, all IP traffic on the port is blocked except for DHCP packets that are captured by the DHCP snooping process. When a client receives a valid IP address from the DHCP server, or when a static IP source binding is configured by the user, a per-port and VLAN Access Control List (PACL) is installed on the port. This process restricts the client IP traffic to those source IP addresses configured in the binding; any IP traffic with a source IP address other than that in the IP source binding will be filtered out. This filtering limits a host's ability to attack the network by claiming neighbor host's IP address.

解决IP地址冲突的完美方法--DHCP SNOOPING

推荐阅读

手机能放在冰箱里吗会坏吗手机能放在冰箱里吗

泰国@泰国“狼人女孩”找到真命天子！将面部清理干净后，原来这么美

活力百分百|出门穿这“蕾丝”打底衫，看着就年轻15岁，40岁老婆真会打扮

物件|这个厂曾生产出被誉为“皇帝女儿”的物件，可还有揭西街坊记得它的辉煌

沙河股份|深圳板块午后继续走强建科院等5股涨停

她将泅渡一个女诗人的泪湖中：严防死守，重启中美航班？美国再出损招

连云港海事局|连云港海事局：9月28日至30日在黄海南部进行实弹射击

福建电视台综合频道：哈啰单车被弃荒地、随意破坏？执法人员：双方都得处罚

几乎零差评的10大烧脑电影，全程高能反转不断，你看懂几部？

使用 Face-api.js 在 Web 上进行人脸检测

蓝天情感|就不要勉强自己了！，看图猜成语：没有过人的智商

沙滩露营有哪些注意事项？

在西安铁一中国际班就学是一种怎么样的体验

SSD|曝黑鲨5系列已备案：或为首款骁龙898+SSD存储旗舰手机！

喝荷叶茶能减肥吗？荷叶茶的副作用

电脑使用技巧电脑64G内存真的必要吗？运行速度能有大提升？过来人都这么说

电竞|LOL“祖安文化”被点名，严惩乐言和南风只是个开始，以后会更严

川报观察|助农增收犍为举办首届“8.8吃货节”

「GameRes游资网」游戏运营活动效果分析（一）：活动流程

呆萌小跟班|老鹰官推晒球员投篮手势：投手都知道投篮后续动作重要性