交換機DHCP-snooping該如何配置

DHCP監聽被開啟後，交換機限制用户端口(非信任端口)只能夠發送DHCP請求，丟棄來自用户端口的所有其它DHCP報文。　下面是YJBYS小編整理的交換機DHCP-snooping的配置方法，希望對你有幫助!

　　案例需求

可以從指定DHCP Server獲取到IP地址;

2.防止其他非法的DHCP Server影響網絡中的主機。

參考如下如完成配置：

　　DHCP Snooping配置步驟

1.進入系統視圖

system-view

2.全局使能dhcp-snooping功能

[H3C]dhcp-snooping

3.進入端口E1/0/2

[H3C] interface Ethernet 1/0/2

3.將端口E1/0/2配置為trust端口，

[H3C-Ethernet1/0/2]dhcp-snooping trust

　　DHCP Snooping配置關鍵點

1.當交換機開啟了DHCP-Snooping後，會對DHCP報文進行偵聽，並可以從接收到的`DHCP Request或DHCP Ack報文中提取並記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收並轉發DHCP Offer報文，而不信任端口會將接收到的DHCP Offer報文丟棄。這樣，可以完成交換機對假冒DHCP Server的屏蔽作用，確保客户端從合法的DHCP Server獲取IP地址;

2.由於DHCP服務器提供給用户包含了服務器分配給用户的IP地址的報文―“dhcp offer”報文，由E1/0/2端口進入交換機並進行轉發，因此需要將端口E1/0/2配置為“trust”端口。如果交換機上行接口配置為Trunk端口，並且連接到DHCP中繼設備，也需要將上行端口配置為“trust”端口。