GS1920-24V2 DHCP Snooping 問題

Breeze
Breeze 文章數: 11  Freshman Member
First Comment
已編輯 二月 2021 乙太網路交換器
韌體版本為 V4.50(ABMH.4)
目前 GS1920-24V2 設置如下:
有 VLAN 1 及 VLAN 2,VLAN 1 包括 Port 1~27,VLAN 2 包括 Port 28,Management VLAN 為 VLAN 2
我希望 Port 1~28 可以設定 DHCP Snooping 禁止所有 DHCP Server,Switch 底下的裝置都是使用固定 IP
根據使用手冊及教學設定完後於 VLAN 1 下接上一 DHCP Server 及一 DHCP Client 進行測試發現 Client 還是會取得 IP
我的設定步驟如下,於 IP Source Guard 下勾選 Active,DHCP VLAN 設定為 Disable
於 "VLAN" 設置底下的 Show VLAN 選擇 VLAN 1 並 Apply,然後把 VLAN1 的 Enable 選項改為 Yes
於 "Port" 設置底下把所有的 Port 都設為 Untrusted

All Replies

  • Zyxel_Derrick
    Zyxel_Derrick 文章數: 126  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hi @Breeze

    感謝您到 Zyxel 論壇發問
    我們有遇到類似的問題
    但不確定觸發條件是否一樣
    所以想請問您幾個問題
    1. Management IP是設定DHCP嗎?
        如果是的話,設定成static IP 之後,底下的client還能夠拿到IP嗎?
    2. 問題是發生在Switch重啟之後還是設定完之後就發生了?

    再請您協助釐清
    謝謝

    Best regards,
    Zyxel_Derrick

  • Breeze
    Breeze 文章數: 11  Freshman Member
    First Comment
    您好:

    我的 Management VLAN 確實是設定成 DHCP,改成 Static IP 後,再接上 DHCP Server 及 DHCP Client 進行測試,DHCP Client 就取不到 IP 了

    所以在這種情況下 Management VLAN 的 IP 不能設成 DHCP,否則會導致 DHCP Snooping 失效?

    另外想請問關於 "IP Souce Guard" 底下的 "DHCP Vlan" 跟我在 Show VLAN 時所 Enable 的 VLAN 這兩者的關係是? 各自代表的是什麼意思? 

    因為有看到一些教學有設 DHCP Vlan 有些則是沒有

    謝謝!
  • Zyxel_Derrick
    Zyxel_Derrick 文章數: 126  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hi @Breeze

    關於您遇到的狀況
    我會私訊datecode給您
    再請您更新並再測試看看

    關於您後續提問的問題
    Show VLAN時所enable的是指在此VLAN開啟DHCP snooping這個功能
    所以,要使用DHCP snooping這個功能就一定要將相對應的VLAN設定成enable

    DHCP VLAN 的應用是當server跟client位於不同VLAN時使用
    填上Server的VLAN,switch會幫忙轉發packet

    Best regards,
    Zyxel_Derrick