交換機(jī)DHCP-snooping該如何配置
DHCP監(jiān)聽被開啟后,交換機(jī)限制用戶端口(非信任端口)只能夠發(fā)送DHCP請求,丟棄來自用戶端口的所有其它DHCP報(bào)文!∠旅媸荵JBYS小編整理的交換機(jī)DHCP-snooping的配置方法,希望對你有幫助!
案例需求
1.PC可以從指定DHCP Server獲取到IP地址;
2.防止其他非法的DHCP Server影響網(wǎng)絡(luò)中的'主機(jī)。
參考如下如完成配置:
DHCP Snooping配置步驟
1.進(jìn)入系統(tǒng)視圖
system-view
2.全局使能dhcp-snooping功能
[H3C]dhcp-snooping
3.進(jìn)入端口E1/0/2
[H3C] interface Ethernet 1/0/2
3.將端口E1/0/2配置為trust端口,
[H3C-Ethernet1/0/2]dhcp-snooping trust
DHCP Snooping配置關(guān)鍵點(diǎn)
1.當(dāng)交換機(jī)開啟了DHCP-Snooping后,會對DHCP報(bào)文進(jìn)行偵聽,并可以從接收到的DHCP Request或DHCP Ack報(bào)文中提取并記錄IP地址和MAC地址信息。另外,DHCP-Snooping允許將某個(gè)物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer報(bào)文,而不信任端口會將接收到的DHCP Offer報(bào)文丟棄。這樣,可以完成交換機(jī)對假冒DHCP Server的屏蔽作用,確保客戶端從合法的DHCP Server獲取IP地址;
2.由于DHCP服務(wù)器提供給用戶包含了服務(wù)器分配給用戶的IP地址的報(bào)文―“dhcp offer”報(bào)文,由E1/0/2端口進(jìn)入交換機(jī)并進(jìn)行轉(zhuǎn)發(fā),因此需要將端口E1/0/2配置為“trust”端口。如果交換機(jī)上行接口配置為Trunk端口,并且連接到DHCP中繼設(shè)備,也需要將上行端口配置為“trust”端口。