318、DHCP snooping的应用场景:
局域网中私自配置DHCP 服务器,比如:高校中搭建DHCP实验环境,并且将DHCP 服务器接入局域网;
实验:DHCP snooping
实验topo:
![](https://img-blog.csdnimg.cn/159f4b65186146a7a4a05c0c160e6310.png)
实验步骤:
分别在两个路由器上配置DHCP服务器:
R1:
#
dhcp enable
#
ip pool aa
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 8.8.8.8
#
R2:
#
dhcp enable
#
interface Ethernet0/0/0
ip address 1.1.1.1 255.255.255.0
dhcp select global
#
查看获取的IP地址:
PC1:
![](https://img-blog.csdnimg.cn/9a02d4efb8684471807ec0017ebeac62.png)
PC2:
![](https://img-blog.csdnimg.cn/72bf2926d39d49499f704ba6f0bb5215.png)
319、DHCP snooping 的工作原理:
一旦接口启用DHCP snooping功能,信任接口发送过来的DHCP offer报文接收,非信任区发送过来的DHCP offer报文直接就被丢弃,这样子就保证了不会接收到非法DHCP服务器分配分IP地址;
DHCP snooping配置:
#
dhcp enable
#
dhcp snooping enable
dhcp snooping enable vlan 1 ;将VLAN1
#
设置信任接口:
#
dhcp snooping enable vlan 1
#
查看实验结果:
![](https://img-blog.csdnimg.cn/c3ae1d455f6c4350845480aeb7fcf972.png)