交換機DHCP-snooping該如何配置

　　DHCP監(jiān)聽被開啟后，交換機限制用戶端口(非信任端口)只能夠發(fā)送DHCP請求，丟棄來自用戶端口的所有其它DHCP報文�！∠旅媸荵JBYS小編整理的交換機DHCP-snooping的配置方法，希望對你有幫助!

　　案例需求

　　1.PC可以從指定DHCP Server獲取到IP地址;

　　2.防止其他非法的DHCP Server影響網(wǎng)絡(luò)中的'主機。

　　參考如下如完成配置：

　　DHCP Snooping配置步驟

　　1.進入系統(tǒng)視圖

　　system-view

　　2.全局使能dhcp-snooping功能

　　[H3C]dhcp-snooping

　　3.進入端口E1/0/2

　　[H3C] interface Ethernet 1/0/2

　　3.將端口E1/0/2配置為trust端口，

　　[H3C-Ethernet1/0/2]dhcp-snooping trust

　　DHCP Snooping配置關(guān)鍵點

　　1.當交換機開啟了DHCP-Snooping后，會對DHCP報文進行偵聽，并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer報文，而不信任端口會將接收到的DHCP Offer報文丟棄。這樣，可以完成交換機對假冒DHCP Server的屏蔽作用，確�？蛻舳藦暮戏ǖ腄HCP Server獲取IP地址;

　　2.由于DHCP服務(wù)器提供給用戶包含了服務(wù)器分配給用戶的IP地址的報文―“dhcp offer”報文，由E1/0/2端口進入交換機并進行轉(zhuǎn)發(fā)，因此需要將端口E1/0/2配置為“trust”端口。如果交換機上行接口配置為Trunk端口，并且連接到DHCP中繼設(shè)備，也需要將上行端口配置為“trust”端口。