DHCP-snooping該怎樣配置

操作方法

（01）DHCP監聽被開啟後，交換機限制使用者埠（非信任埠）只能夠傳送DHCP請求，丟棄來自使用者埠的所有其它DHCP報文。DHCP-snooping還有一個非常重要的作用就是建立一張DHCP監聽繫結表，既然DHCP-snooping這麼重要，那麼讓我們來看看他是怎麼樣配置的！案例需求1．PC可以從指定DHCPServer獲取到IP地址；2．防止其他非法的DHCP Server影響網路中的主機。參考如下如完成配置：DHCP Snooping配置步驟1．進入系統檢視<H3C>system-view2．全域性使能dhcp-snooping功能[H3C]dhcp-snooping3．進入埠E1/0/2[H3C] interface Ethernet 1/0/23．將埠E1/0/2配置為trust埠，[H3C-Ethernet1/0/2]dhcp-snooping trustDHCPSnooping配置關鍵點1．當交換機開啟了 DHCP-Snooping後，會對DHCP報文進行偵聽，並可以從接收到的DHCP Request或DHCP Ack報文中提取並記錄IP地址和MAC地址資訊。另外，DHCP-Snooping允許將某個物理埠設定為信任埠或不信任埠。信任埠可以正常接收並轉發DHCP Offer報文，而不信任埠會將接收到的DHCPOffer報文丟棄。這樣，可以完成交換機對假冒DHCP Server的遮蔽作用，確保客戶端從合法的DHCP Server獲取IP地址；2．由於DHCP伺服器提供給使用者包含了伺服器分配給使用者的IP地址的報文―“dhcp offer”報文，由E1/0/2埠進入交換機並進行轉發，因此需要將埠E1/0/2配置為“trust”埠。如果交換機上行介面配置為Trunk 埠，並且連線到DHCP中繼裝置，也需要將上行埠配置為“trust”埠。