1.使用DHCP snooping,管理员可以指派交换机的端口为信任或非信任端口。
- 信任端口可以转发DHCP的请求和确认
- 非信任端口只能转发DHCP请求
2.DHCP snooping 功能在交换机上被激活后,以构建一个表项,这个表项映射:客户端MAC地址,IP地址, VLAN以及端口ID的对应关系。
1.在交换机上全局开启DHCP snooping
sw3550(config)#ip dhcp snooping
2.配置本地DHCP snooping 数据库存储位置(需要提前设置好时间)
sw3550(config)#clock time GMT +8
sw3550(config)#clock set 19:50:00 apr 2018
sw3550(config)#ip dhcp snooping database flash:/XXX
3.配置DHCP服务器连接交换机的端口为Trust
sw3550(config)#interface fa0/1
sw3550(config)#ip dhcp snooping trust
4.在非信任的端口上配置DHCP请求限速
sw3550(config)#int fa0/1
sw3550(config)#ip dhcp snooping limit rate 2
5.在特定的Vlan中启用DHCP snooping
sw3550(config)#ip dhcp snooping vlan 2
注意:如果有交换机互联Trunk链路,需要在链路两头都配置“ip dhcp snooping trust”