禁止静态IP地址上网

禁止静态IP地址上网，避免局域网IP地址冲突。客户端由DHCP地址池分配地址，将Host更改为与动态获得的IP地址不一样的静态IP地址后无法访问网络，在接入交换机作如下配置：

1.使能DHCP Snooping功能，并将连接DHCP Server的GE0/0/47-48接口配置为信任接口。
[Switch] dhcp enable
[Switch] dhcp snooping enable
[Switch] vlan 11
[Switch-vlan11] dhcp snooping enable
[Switch-vlan11] dhcp snooping trusted interface gigabitethernet 0/0/47
[Switch-vlan11] dhcp snooping trusted interface gigabitethernet 0/0/48

2.在Switch的VLAN11上使能IPSG功能
[Switch-vlan11] ip source check user-bind enable
[Switch-vlan11] quit

3.验证配置结果
Host上线后，在Switch上执行display dhcp snooping user-bind all命令，可以查看Host的动态绑定表信息。

[Switch] display dhcp snooping user-bind all

转载于:https://blog.51cto.com/77jiayuan/2379559