实验拓扑
核心命令
全局配合
ip dhcp snooping ------ 启用snooping
ip dhcp snooping vlan 100 ------ snooping 作用的vlan
接口下配置
ip dhcp snooping limit rate 15 ------ 限制接口dhcp请求包的数量并配置为不可信接口,不可信接口下不能发送dhcp 回应
ip dhcp snooping trust ------ 将接口配置为可信接口,可信接口下可以放送dhcp 回应
特权模式
show ip dhcp snooping ------ 查看所有配置了snoooping的接口的状态
相关文档
http://www.360doc.com/content/11/0710/11/2614615_132674332.shtml
测试时遇到的问题
我新开了一台linux dhcp 服务器,并接到交换机2960,交换机做了如上配置,之后却发现client win-7 还是接收到了linux服务器的dhcp地址,之后发现原来我 Vmware 将client 与 linux 服务器的网卡都桥接为一块物理网卡,所以client 获取linux服务器的dhcp是直接获取的,并没有经过交换机,之后将linux 连接交换机额外的一个接口,发现客户端不能获取,试验成功。
转载于:https://blog.51cto.com/xiangdang/1607240