无线中如何禁止用户静态IP地址接入

关键词:
问题描述

在有线环境中可以通过配置IP Source Guard禁止用户使用静态IP地址上网,但是在无线环境中偶尔也有客户会有这种需求,解决方法分为两种情况:

1、集中式转发:

此时需要在服务模板下面开启ip verify source。由于需要结合DHCP,所以需要在ACDHCP服务器的互联接口上分别配置DHCP Snooping绑定端口和信任接口,如果是旁挂部署,在互联接口上要同时配置。

2、分布式转发:

需要在网关设备上或者DHCP中继设备上配置ip source guard,如果是中继模式,需要在中继的虚接口上配置dhcp  relay address-check enable,需要注意的是,配置之后会对在线以及后续上线用户进行检查,该过程比较消耗设备性能,需要和客户沟通。

案例信息

案例类型:FAQ
案例号:201706300066
创建时间:2017年6月30日
更新时间:2017年7月3日
发布时间:2017/7/3 9:01:41
文章密级:游客可见
有效期:长期有效
发布者:郭铁军 [gFW2590]
点击次数:1458
评论平均得分:0
关键词:禁止静态IP
产品线:无线控制器
产品系列:WX3500E系列
产品版本:

常用操作
收藏