H3C网管交换机全局开启 DHCP Snooping 配置举例

一、 组网需求
•Switch B 通过以太网端口 GigabitEthernet1/0/1 连接到合法 DHCP 服务器,通过以太网端口GigabitEthernet1/0/3 连接到非法 DHCP 服务器,通过 GigabitEthernet1/0/2 连接到 DHCP 客户端。
要求:
• 与合法 DHCP 服务器相连的端口可以转发 DHCP 服务器的响应报文,而其他端口不转发DHCP 服务器的响应报文。
• 记录 DHCP-REQUEST 报文和信任端口收到的 DHCP-ACK 报文中 DHCP 客户端 IP 地址及MAC 地址的绑定信息。

二、组网图
DHCP Snooping 组网示意图

三、配置步骤
# 全局开启 DHCP Snooping 功能。
<SwitchB> system-view
[SwitchB] dhcp snooping enable

# 设置 GigabitEthernet1/0/1 端口为信任端口。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] dhcp snooping trust
[SwitchB-GigabitEthernet1/0/1] quit

# 在 GigabitEthernet1/0/2 上开启 DHCP Snooping 表项功能。
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] dhcp snooping binding record
[SwitchB-GigabitEthernet1/0/2] quit

四、验证配置
配置完成后,DHCP 客户端只能从合法 DHCP 服务器获取 IP 地址和其它配置信息,非法 DHCP 服务器无法为 DHCP 客户端分配 IP 地址和其他配置信息。且使用 display dhcp snooping binding可查询到获取到的 DHCP Snooping 表项。

退出移动版
ICP备案号:晋ICP备18007549号-1
站长微信:15534641008