examine-dhcp
구문
(examine-dhcp | no-examine-dhcp) {
forwarding-class class-name;
}
계층 수준
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)]
설명
모든 VLAN 또는 지정된 VLAN에서 DHCP 스누핑을 활성화합니다.
참고:
모든 VLAN에 대해 DHCP를 구성하고 특정 VLAN에서 다른 포트 보안 기능을 활성화하는 경우 해당 VLAN에서 DHCP 스누핑도 명시적으로 활성화해야 합니다. 그렇지 않으면 DHCP 스누핑 없음의 기본값이 해당 VLAN에 적용됩니다.
examine-dhcp—DHCP 스누핑을 활성화합니다.
no-examine-dhcp—DHCP 스누핑을 비활성화합니다.
DHCP 스누핑이 활성화되면 스위치는 신뢰할 수 없는 포트에서 수신하는 DHCP 패킷(DHCPOFFER, DHCPDECLINE, DHCPACK 및 DHCPNAK 패킷)을 기록합니다. 이러한 메시지에 대한 로그를 모니터링하여 네트워크에 악의적인 DHCP 서버가 있음을 알릴 수 있습니다.
팁:
프라이빗 VLAN(PVLAN)의 경우 기본 VLAN에서 DHCP 스누핑을 활성화합니다. 커뮤니티 VLAN에서만 DHCP 스누핑을 활성화하면 PVLAN 트렁크 포트에서 수신되는 DHCP 메시지는 스누핑되지 않습니다.
나머지 진술은 별도로 설명됩니다.
기본
비활성화.
필요한 권한 수준
system - 구성에서 이 명령문을 볼 수 있습니다.
system-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.0에서 소개된 명령문.