一 实验拓扑
二 实验需求
sw1是核心交换机,也是dhcp服务器,为接入交换机下的pc1和pc2分配地址
局域网用户地址段为 172.16.1.0/24,网关地址为 SVI 99,172.16.1.254/24
通过 DHCP Snooping 功能配置,阻止非法 DHCP 服务器为局域网用户提供 IP 地址。
pc1位于vlan10,pc2位于vlan20
三 实验分析
先配置valnif,常规vlan配置
开启dhcp服务,配置dhcp地址池,指定分配网段和网关
配置dhcp snooping功能
四 实验配置
4.1常规vlanif口和vlan配置
sw1:
sw1(config)#vlan range 99,10,20
sw1(config-vlan-range)#exit
sw1(config)#int g0/0
sw1(config-if-GigabitEthernet 0/0)#switchport mode trunk
sw1(config-if-GigabitEthernet 0/0)#switchport trunk allowed vlan only 10,20,99
sw1(config)#int vlan 99
sw1(config-if-VLAN 99)#ip address 172.16.1.254 24
sw2:
sw2(config)#int g0/0
sw2(config-if-GigabitEthernet 0/0)#switchport mode trunk
sw2(config-if-GigabitEthernet 0/0)#switchport trunk allowed vlan only 10,20,99
sw2(config-if-GigabitEthernet 0/2)#switchport mode access
sw2(config-if-GigabitEthernet 0/2)#switchport access vlan 20
sw2(config-if-GigabitEthernet 0/1)#switchport mode access
sw2(config-if-GigabitEthernet 0/1)#switchport access vlan 10
4.2配置dhcp
sw1:
sw1(config)#service dhcp
sw1(config)#ip dhcp pool ruijie
sw1(dhcp-config)#network 172.16.1.10 255.255.255.0
sw1(dhcp-config)#default-router 172.16.1.254
sw1(dhcp-config)#dns-server 114.114.114.114
sw1(dhcp-config)#lease 0 10 0
此时已经分配到地址
4.3 配置dhcp snooping
sw2:
将上联核心交换机的端口设置为信任接口
sw1(config)#ip dhcp snooping
sw1(config)#int g0/1
sw1(config-if-GigabitEthernet 0/1)#ip dhcp snooping trust