1、PC1的IP地址为10.1.1.2/24,MAC地址为000f-1fb8-fcb8在交换机上对PC1进行IP+MAC+Port的绑定,使得在交换机的端口0/1下,只允许PC1这一台PC机上网
2、PC1连接到交换机的以太网端口0/1,属于VLAN10
3、网关在三层交换机SwitchA上,地址为10.1.1.1/24
4、当PC机进行DHCP获取IP地址的过程时,作为DHCP Relay的交换机会记录PC机的MAC地址,以及DHCP Serv髫潋啜缅er所分配给PC机的IP地址,同时建立一个动态的DHCP Relay Security表项。因此,可以利用这一特性,在交换机上采用DHCP Relay Security命令,来手工添加PC机的IP地址和MAC地址表项,同时使能交换机的DHCP Relay安全特性,来达到静态地址绑定的目的。
5、首疏扌熘创建(进入)VLAN10[SwitchA]vlan 102.将E0/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/13.创建(进入)VLAN接鄹绦谟嚣口10[SwitchA]interface Vlan-interface 104.为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05.为VLAN接口10配置一个假设的DHCP服务器地址[SwitchA-Vlan-interface10]ip relay address 1.1.1.16.使能VLAN接口10对用户地址合法性检查的DHCP Relay的安全特性[SwitchA-Vlan-interface10]dhcp relay security address-check enable7.配置DHCP Relay的安全地址表项[SwitchA]dhcp relay security 10.1.1.2 000f-1fb8-fcb8 static
