一、配置思路
1.配置DHCP Server,为Host动态分配IP地址
2.配置DHCP Snooping,生成动态绑定表
【保证从合法的DHCP Server获取IP地址,记录Host的IP、MAC、VLAN、接口的绑定关系】
3.连接Host的VLAN上使用IPSG功能,防止Host通过私自配置IP地址访问网络
二、操作步骤
1.在Router_2上配置DHCP Server功能
<Huawei> system-view //进入系统
[Huawei] sysname Router_2 //设备命名为Router_2
[Router_2] vlan batch 10 //创建vlan 10
[Router_2] interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_2-Ethernet0/0/1] port link-type trunk //接口类型为trunk
[Router_2-Ethernet0/0/1] port trunk allow-pass vlan 10 //vlan 10以trunk类型加入
[Router_2-Ethernet0/0/1] quit //返回上一步
[Router_2] dhcp enable //开启DHCP功能
[Router_2] ip pool 10 //配置vlan 10 IP
[Router_2-ip-pool-10] network 10.1.1.0 mask 24 //配置24位掩码,10.1.1.0的IP地址
[Router_2-ip-pool-10] gateway-list 10.1.1.1 //配置DHCP出口网管 10.1.1.1
[Router_2-ip-pool-10] quit //返回上一步
[Router_2] interface vlanif 10 //进入vlanif 10接口
[Router_2-Vlanif10] ip address 10.1.1.1 255.255.255.0 //添加IP和掩码
[Router_2-Vlanif10] dhcp select global //给接口配置全局模式
[Router_2-Vlanif10] quit //返回上一步
2.在Router_1上配置DHCP Snooping功能
<Huawei> system-view //进入系统
[Huawei] sysname Router_1 //设备命名为Router_1
[Router_1] vlan batch 10 //创建vlan 10
[Router_1] interface ethernet 0/0/1 //进入 E0/0/1接口
[Router_1-Ethernet0/0/1] port link-type access //接口类型为access
[Router_1-Ethernet0/0/1] port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/1] quit //返回上一步
[Router_1] interface ethernet 0/0/2 //进入 E0/0/2接口
[Router_1-Ethernet0/0/2] port link-type access //接口类型为access
[Router_1-Ethernet0/0/2] port default vlan 10 //配置接口vlan 10并加入vlan 10
[Router_1-Ethernet0/0/2] quit //返回上一步
[Router_1] interface ethernet 0/0/3 //进入 E0/0/3接口
[Router_1-Ethernet0/0/3] port link-type trunk //接口类型为trunk
[Router_1-Ethernet0/0/3] port trunk allow-pass vlan 10 //配置vlan 10为trunk类型
[Router_1-Ethernet0/0/3] quit //返回上一步
3.使用DHCP Snooping功能,并将连接DHCP Server的Eth0/0/3接口配置为信任接口
[Router_1] dhcp enable //开启DHCP功能
[Router_1] dhcp snooping enable //开启DHCP Snooping功能
[Router_1] vlan 10 //创建vlan 10
[Router_1-vlan10] dhcp snooping enable //使用DHCP Snooping功能
[Router_1-vlan10] dhcp snooping trusted interface ethernet 0/0/3 //配置 E0/0/3为信任状态
4.在Router_1的VLAN10上使用IPSG功能
[Router_1-vlan10] ip source check user-bind enable //使用IP报文检查功能
[Router_1-vlan10] quit //返回上一步
5.验证配置结果
[Router_1] display dhcp snooping user-bind all //查看动态绑定表信息