交換機DHCP-snooping該如何配置
DHCP監聽被開啟后,交換機限制用戶端口(非信任端口)只能夠發送DHCP請求,丟棄來自用戶端口的所有其它DHCP報文。 下面是YJBYS小編整理的交換機DHCP-snooping的配置方法,希望對你有幫助!
案例需求
1.PC可以從指定DHCP Server獲取到IP地址;
2.防止其他非法的DHCP Server影響網絡中的'主機。
參考如下如完成配置:
DHCP Snooping配置步驟
1.進入系統視圖
system-view
2.全局使能dhcp-snooping功能
[H3C]dhcp-snooping
3.進入端口E1/0/2
[H3C] interface Ethernet 1/0/2
3.將端口E1/0/2配置為trust端口,
[H3C-Ethernet1/0/2]dhcp-snooping trust
DHCP Snooping配置關鍵點
1.當交換機開啟了DHCP-Snooping后,會對DHCP報文進行偵聽,并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外,DHCP-Snooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收并轉發DHCP Offer報文,而不信任端口會將接收到的DHCP Offer報文丟棄。這樣,可以完成交換機對假冒DHCP Server的屏蔽作用,確保客戶端從合法的DHCP Server獲取IP地址;
2.由于DHCP服務器提供給用戶包含了服務器分配給用戶的IP地址的報文―“dhcp offer”報文,由E1/0/2端口進入交換機并進行轉發,因此需要將端口E1/0/2配置為“trust”端口。如果交換機上行接口配置為Trunk端口,并且連接到DHCP中繼設備,也需要將上行端口配置為“trust”端口。