首先,了解dhcp防护的基本原理。当无线终端设备连接到网络时,它会向DHCP服务器请求IP地址。非法的DHCP服务器可能会分配错误的IP地址和网关信息,从而影响设备的网络访问。AC控制器的DHCP防护功能可以确保只有合法的DHCP服务器能为设备提供IP地址。
目前,DHCP防护功能支持在TL-AC300、TL-AC500、TL-AC1000 V2.0和TL-AC10000等型号的AC控制器上使用。
### 设置方法
#### 1. 添加DHCP服务器 登录AC控制器的管理界面,选择“安全管理”菜单下的“DHCP防护”,然后点击“DHCP服务器列表”。在这里,点击“新增”,开始添加DHCP服务器。需要注意的是,地址类型可以是IP或MAC,根据实际需求填写相应的地址。
#### 2. 将DHCP服务器绑定到AP 接着,进入“安全管理”菜单中的“DHCP防护”选项,选择AP分组,勾选需要绑定的AP设备。如果需要批量绑定,可以点击“DHCP绑定”按钮完成操作。此外,也可以单独点击每个AP条目的“DHCP绑定”进行个别绑定。勾选后,点击对应的按钮完成绑定。
#### 3. 启用DHCP防护 在DHCP防护界面,默认情况下防护功能是禁用的。为了启用它,需要勾选所有已绑定的DHCP服务器对应的AP设备,并点击“启用”按钮。此时,DHCP防护功能就会生效。
完成以上设置后,可以通过查看DHCP防护列表来确认设置是否成功。列表中会显示所有已启用的防护规则和对应的AP设备。
### 注意事项
- 确保只添加合法的DHCP服务器,以防止错误配置导致网络问题。 - 在绑定AP设备时,要仔细检查是否选择了正确的设备,避免误操作。 - 如果网络环境发生变化,及时更新DHCP服务器列表和防护规则,确保网络安全。
通过以上步骤,AC控制器的DHCP防护功能就可以有效地保护网络不受非法DHCP服务器的干扰,确保网络访问的安全和稳定。这对于维护企业或家庭网络的正常运行至关重要。
AC控制器的DHCP防护功能,可以防止无线终端从非法DHCP服务器获取IP地址,避免因为无线终端获取到错误的网关而影响到上网。
目前仅TL-AC300、TL-AC500、TL-AC1000 V2.0、TL-AC10000支持DHCP防护功能。
设置方法
1.添加DHCP服务器
登录到AC控制器的界面,点击“安全管理>DHCP防护>DHCP服务器列表”,点击“新增”,添加DHCP服务器。
注意:地址类型可以选择IP或者MAC,并填写对应的地址。
2.将DHCP服务器绑定到AP
点击“安全管理>DHCP防护>DHCP防护”,选择AP分组,勾选要绑定的AP,并点击
,如下图:
注意:如果不需要批量绑定,也可以点击要绑定AP条目的“DHCP绑定”进行绑定。
勾选要绑定的DHCP服务器,并点击
,如下图:
提示“确认提交?”,点击“是”。
3.启用DHCP防护
点击
,此时DHCP防护仍是已禁用的状态,需要启用。勾选所有已绑定DHCP服务器的AP,并点击“启用”,如下图:
设置完毕,DHCP防护列表如下:
至此,AC控制器的DHCP防护功能设置完成。
