注:配置举例请参阅:
锐捷网管交换机DHCP Snooping 基本功能配置举例
与DHCP中继不同,DHCP Snooping是DHCP的一种安全特性。配置该功能后设备通过侦听在客户端和服务器之间的DHCP交互报文实现对用户IP地址使用情况的记录和监控,同时过滤非法DHCP报文。在配置模式下通过ip dhcp snooping开启设备DHCP Snooping功能,然后进入与DHCP Server相连的接口配置模式,通过
ip dhcp snooping trust命令把该接口配置为TRUST口即可配置成功。
下面通过一个典型配置案例来说明DHCP Snooping功能的配置步骤。
DHCP Snooping基本功能组网图
配置步骤
# 进入全局配置模式。
Device# configure terminal
# 开启DHCP Snooping。
Device(config)# ip dhcp snooping
# 进入上联DHCP Server的接口配置模式。
Device(config)# interface gigabitethernet 0/1
# 将上联口GigabitEthernet 0/1设置为TRUST口。
Device(config-if-GigabitEthernet 0/1)# ip dhcp snooping trus