交換機(jī)DHCP-snooping該如何配置

　　DHCP監(jiān)聽被開啟后，交換機(jī)限制用戶端口(非信任端口)只能夠發(fā)送DHCP請(qǐng)求，丟棄來(lái)自用戶端口的所有其它DHCP報(bào)文。　下面是YJBYS小編整理的交換機(jī)DHCP-snooping的配置方法，希望對(duì)你有幫助!

　　案例需求

　　1.PC可以從指定DHCP Server獲取到IP地址;

　　2.防止其他非法的DHCP Server影響網(wǎng)絡(luò)中的主機(jī)。

　　參考如下如完成配置：

　　DHCP Snooping配置步驟

　　1.進(jìn)入系統(tǒng)視圖

　　system-view

　　2.全局使能dhcp-snooping功能

　　[H3C]dhcp-snooping

　　3.進(jìn)入端口E1/0/2

　　[H3C] interface Ethernet 1/0/2

　　3.將端口E1/0/2配置為trust端口，

　　[H3C-Ethernet1/0/2]dhcp-snooping trust

　　DHCP Snooping配置關(guān)鍵點(diǎn)

　　1.當(dāng)交換機(jī)開啟了DHCP-Snooping后，會(huì)對(duì)DHCP報(bào)文進(jìn)行偵聽，并可以從接收到的DHCP Request或DHCP Ack報(bào)文中提取并記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個(gè)物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer報(bào)文，而不信任端口會(huì)將接收到的DHCP Offer報(bào)文丟棄。這樣，可以完成交換機(jī)對(duì)假冒DHCP Server的屏蔽作用，確�？蛻舳藦暮戏ǖ腄HCP Server獲取IP地址;

　　2.由于DHCP服務(wù)器提供給用戶包含了服務(wù)器分配給用戶的IP地址的報(bào)文―“dhcp offer”報(bào)文，由E1/0/2端口進(jìn)入交換機(jī)并進(jìn)行轉(zhuǎn)發(fā)，因此需要將端口E1/0/2配置為“trust”端口。如果交換機(jī)上行接口配置為Trunk端口，并且連接到DHCP中繼設(shè)備，也需要將上行端口配置為“trust”端口。

【交換機(jī)DHCP-snooping該如何配置】相關(guān)文章：

思科交換機(jī)的基本配置10-09

dlink交換機(jī)配置方法07-16

H3C交換機(jī)配置如何初始化07-17

H3C交換機(jī)如何初始化配置07-17

剛接觸eclipse php wamp時(shí)該如何配置08-20

Extreme交換機(jī)基礎(chǔ)配置命令08-11

華為交換機(jī)基本配置命令11-01

常用交換機(jī)典型配置詳解11-02

思科交換機(jī)QOS配置過(guò)程10-08

思科交換機(jī)的基本配置命令09-10