DHCP Snooping
dhcp snooping 工作原理:针对某个vlan 开启了dhcp snooping ,那么该vlan的所有接口默认都是非信任接口。非信任接口收到 dhcp 的offer 报文会直接丢弃。所以我们要在你要想获取的那个DHCP server的接口配置信任接口。
下面是R1、R2,及sw1的配置,这里采用的是基于接口的DHCP配置,另外两种配置方法,也可以借鉴我的的上一篇DHCP配置的文章。
R1:
<Huawei>sys
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip addr 192.168.1.1 24
[R1]dhcp enable
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select interface
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
R2-TP-LINK:
[Huawei]un in en
[Huawei]dhcp enable
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.3.1 24
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 9.9.9.9
sw1:
<Huawei>system-view
[Huawei]un in en
[sw1]dhcp enable
[sw1]dhcp snooping enable
[sw1]dhcp snooping enable vlan 1
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]dhcp snooping trusted
在没有配置DHCP Snooping 之前获取地址就可能是随机的从两个服务器获取,下面是一开始获取的服务器地址
在配置完DHCP Snooping 之后,采用ipconfig /release,及ipconfig /renew 之后获取的就是真正的DHCP服务器分配的ip地址了