DHCP監聽被開啟後,交換機限制使用者埠(非信任埠)只能夠傳送DHCP請求,丟棄來自使用者埠的所有其它DHCP報文。 下面是YJBYS小編整理的交換機DHCP-snooping的配置方法,希望對你有幫助!
案例需求
可以從指定DHCP Server獲取到IP地址;
2.防止其他非法的DHCP Server影響網路中的主機。
參考如下如完成配置:
DHCP Snooping配置步驟
1.進入系統檢視
system-view
2.全域性使能dhcp-snooping功能
[H3C]dhcp-snooping
3.進入埠E1/0/2
[H3C] interface Ethernet 1/0/2
3.將埠E1/0/2配置為trust埠,
[H3C-Ethernet1/0/2]dhcp-snooping trust
DHCP Snooping配置關鍵點
1.當交換機開啟了DHCP-Snooping後,會對DHCP報文進行偵聽,並可以從接收到的`DHCP Request或DHCP Ack報文中提取並記錄IP地址和MAC地址資訊。另外,DHCP-Snooping允許將某個物理埠設定為信任埠或不信任埠。信任埠可以正常接收並轉發DHCP Offer報文,而不信任埠會將接收到的DHCP Offer報文丟棄。這樣,可以完成交換機對假冒DHCP Server的遮蔽作用,確保客戶端從合法的DHCP Server獲取IP地址;
2.由於DHCP伺服器提供給使用者包含了伺服器分配給使用者的IP地址的報文―“dhcp offer”報文,由E1/0/2埠進入交換機並進行轉發,因此需要將埠E1/0/2配置為“trust”埠。如果交換機上行介面配置為Trunk埠,並且連線到DHCP中繼裝置,也需要將上行埠配置為“trust”埠。
