以下关于锐捷交换机[1]上的 DHCP Snooping 功能特性[2]说法错误的是哪几项? A. 要让锐捷交换机的 DHCP Snooping 功能生效,必须全局通过 service drop 使能 dhcp 功能 B. 默认情况下,锐捷交换机的 DHCP Snooping 功能对所有 VLAN 生效 C. 交换机上开启 DHCP Snooping 后,需要将所有 trunk 口都配置为信任口 D. DHCP Snooping 通过丢弃非信任口的 DHCP Discovery 报文实现防止私设服务器的功能
以下关于锐捷交换机[1]上的 DHCP Snooping 功能特性[2]说法错误的是哪几项?
A. 要让锐捷交换机的 DHCP Snooping 功能生效,必须全局通过 service drop 使能 dhcp 功能
B. 默认情况下,锐捷交换机的 DHCP Snooping 功能对所有 VLAN 生效
C. 交换机上开启 DHCP Snooping 后,需要将所有 trunk 口都配置为信任口
D. DHCP Snooping 通过丢弃非信任口的 DHCP Discovery 报文实现防止私设服务器的功能
题目解答
答案
本题涉及锐捷交换机上的 DHCP Snooping 功能特性。我们逐个选项进行分析:
A. 要让锐捷交换机的 DHCP Snooping 功能生效,必须全局通过 service drop 使能 dhcp 功能。
这个说法是正确的。要使锐捷交换机上的 DHCP Snooping 功能生效,需要通过全局命令 "service drop enable dhcp" 来启用 DHCP 功能。
B. 默认情况下,锐捷交换机的 DHCP Snooping 功能对所有 VLAN 生效。
这个说法是正确的。默认情况下,锐捷交换机上的 DHCP Snooping 功能会对所有 VLAN 生效。
C. 交换机上开启 DHCP Snooping 后,需要将所有 trunk 口都配置为信任口。
这个说法是错误的。在锐捷交换机上开启 DHCP Snooping 后,并不需要将所有 trunk 口都配置为信任口。只有连接到 DHCP 服务器的 trunk 口需要配置为信任口,其他非 DHCP 服务器的 trunk 口可以保持为非信任口。
D. DHCP Snooping 通过丢弃非信任口的 DHCP Discovery 报文实现防止私设服务器的功能。
这个说法是正确的。DHCP Snooping 通过检查 DHCP Discovery 报文,并丢弃非信任口上收到的该类型报文,以实现防止私设 DHCP 服务器的功能。
综上所述,选项C是错误的说法。在锐捷交换机上开启 DHCP Snooping 后,并不需要将所有 trunk 口都配置为信任口。
解析
要让锐捷交换机的 DHCP Snooping 功能生效,必须全局通过 service drop 使能 dhcp 功能。这个说法是正确的。要使锐捷交换机上的 DHCP Snooping 功能生效,需要通过全局命令 "service drop enable dhcp" 来启用 DHCP 功能。
步骤 2:分析选项 B
默认情况下,锐捷交换机的 DHCP Snooping 功能对所有 VLAN 生效。这个说法是正确的。默认情况下,锐捷交换机上的 DHCP Snooping 功能会对所有 VLAN 生效。
步骤 3:分析选项 C
交换机上开启 DHCP Snooping 后,需要将所有 trunk 口都配置为信任口。这个说法是错误的。在锐捷交换机上开启 DHCP Snooping 后,并不需要将所有 trunk 口都配置为信任口。只有连接到 DHCP 服务器的 trunk 口需要配置为信任口,其他非 DHCP 服务器的 trunk 口可以保持为非信任口。
步骤 4:分析选项 D
DHCP Snooping 通过丢弃非信任口的 DHCP Discovery 报文实现防止私设服务器的功能。这个说法是正确的。DHCP Snooping 通过检查 DHCP Discovery 报文,并丢弃非信任口上收到的该类型报文,以实现防止私设 DHCP 服务器的功能。