Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

examine-dhcp

语法

层次结构级别

描述

在所有 VLAN 或指定 VLAN 上启用 DHCP 侦听。

注意:

如果为所有 VLAN 配置 DHCP,并且在特定 VLAN 上启用不同的端口安全功能,则还必须在该 VLAN 上显式启用 DHCP 侦听。否则,默认值“无 DHCP 侦听”将应用于该 VLAN。

  • examine-dhcp — 启用 DHCP 侦听。

  • no-examine-dhcp — 禁用 DHCP 侦听。

启用 DHCP 侦听后,交换机会记录在不受信任端口上接收的 DHCP 数据包(DHCPOFFER、DHCPDECLINE、DHCPACK 和 DHCPNAK 数据包)。您可以监视日志中是否有这些消息,这些消息可以指示网络上存在恶意 DHCP 服务器。

提示:

对于专用 VLAN (PVLAN),请在主 VLAN 上启用 DHCP 侦听。如果仅在公共组 VLAN 上启用 DHCP 侦听,则不会侦听来自 PVLAN 中继端口的 DHCP 消息。

其余语句将单独解释。

默认

禁用。

所需权限级别

system - 在配置中查看此语句。

系统控制 - 将此语句添加到配置中。

发布信息

Junos OS 9.0 版中引入的语句。