最近在帮一所高校做了个DHCP服务器,但出现一个故障:在中心交换机上面设置了ip dhcp s.nooping binding user-control以后,网页无法打开,但是可以PING通外网的IP地址和域名,游戏、QQ都正.常,解除绑定以.后一切正常。 鲜花
1、网络结构为:宿舍——楼层交换机——中心交换.机——认证计.费系统——防火墙——Internet。--------------彩票
DHCP服务器接在中心交换机上的其中一个端口.。(广告)
2、中心交换机的配置如下
vendorlo.cation United .States<性病>
vendorContact
!
service dhcp
!
ip forward-protocol udp. bo.otps 外汇
ip dhcp relay information. o.ption.
!
ip dhcp snoopin.g enable--------------彩票
ip dhcp snooping b.i.nding enable.
ip dh.cp snooping limit-r.ate 50域名
!
spanning-tree
!
Interfa.ce Ethernet2/1 汽车
sw.itchport access vlan 98 汽车
ip dhcp snooping trus.t.
!
Inte.rface Ethernet2/2虚拟主机
rate-suppre.ssion bro.adcast 4000(广告)
ip dhcp snooping .trust[成人用品]
!
Interface. Ethernet2/6.
rate-suppression .broa.dcast 4000.
s.wit.chport access vlan 100--------------彩票
interfac.e Vlan100 建材
ip address 172.20.30.1 2.55.255.255..224域名
!forw.ard protocol udp 67.(active)!域名
ip helper-address .17.2.17.1.2.
!
***2/.1是接DHCP服务器的端口,2/2是接认证计费系统的端口.,2/6是测试端口。***.
3、DHCP服务器的配置
DHCP服务器采用的LINUX操作系统,因为LINUX系统才能实现静态绑定.的功能。dhcpd..conf的配置如下电影
# DHCP Server C.onfiguration f.ile.<性病>
ddns-upd.at.e-style interim; 杀毒
ignor.e client-updates; 电子
default-le.ase-time 86400;.
max-lease-.time 86400;[成人用品]
authritative;
deny unknown-cl.ients; 美容
subnet 1.72.17.1.0 netmask 255.255.255..0 {} 健康
#VLAN 10.0 建材
subne.t 172.20.0.0 netmask 255.255.25.5.240 {学习
range 172.20.0...2 172.20.0.14;<性病>
option rout.e.rs 172.20.0.1; 婚庆
option subnet-mas.k. 255.255.255.240;
option domain.-name.-servers 202.96.128.86; 电影
host 0011 { hard.ware ethernet AA:BB:CC:ZD:EE:FF ; fixed.-addre.ss 172.20.0.2 ; }学习
host 01101 { .hardware e.thernet GG:HH:II:JJ:K.K:LL ; fixed-address 172.20.0.14 ; }电影
}
4、故障现象
架设DHCP服务器是目的是为了减少IP地址冲突的情况,.同时限制所有用户.不能使用静态IP地址访问网络。 美容
故障现象:当测试端口(2/6)未配置ip dhcp snooping binding user-control时,测试.一切正常,可以获.取IP地址和DNS,可以访问网页、QQ、游戏,FTP和TEL.NET等应用都正常。当配置了ip dhcp sn.ooping binding user-control以后,QQ、游戏、TELNET、FTP等应用都.正常,就是打不开网页,但PING网站的域名.是通的,例如PING
www.163.com,可以正确返回其IP地址和ICMP包。<性病>
[ 本帖.最后由 freetts 于 2009-4-29 16:02 编辑 .].
