examine-dhcp
语法
(examine-dhcp | no-examine-dhcp) {
forwarding-class class-name;
}
层次结构级别
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)]
描述
在所有 VLAN 或指定 VLAN 上启用 DHCP 侦听。
注意:
如果为所有 VLAN 配置 DHCP,并且在特定 VLAN 上启用不同的端口安全功能,则还必须在该 VLAN 上显式启用 DHCP 侦听。否则,默认值“无 DHCP 侦听”将应用于该 VLAN。
examine-dhcp — 启用 DHCP 侦听。
no-examine-dhcp — 禁用 DHCP 侦听。
启用 DHCP 侦听后,交换机会记录在不受信任端口上接收的 DHCP 数据包(DHCPOFFER、DHCPDECLINE、DHCPACK 和 DHCPNAK 数据包)。您可以监视日志中是否有这些消息,这些消息可以指示网络上存在恶意 DHCP 服务器。
提示:
对于专用 VLAN (PVLAN),请在主 VLAN 上启用 DHCP 侦听。如果仅在公共组 VLAN 上启用 DHCP 侦听,则不会侦听来自 PVLAN 中继端口的 DHCP 消息。
其余语句将单独解释。
默认
禁用。
所需权限级别
system - 在配置中查看此语句。
系统控制 - 将此语句添加到配置中。
发布信息
Junos OS 9.0 版中引入的语句。