DHCP監(jiān)聽被開啟后，交換機(jī)限制用戶端口（非信任端口）只能夠發(fā)送DHCP請求，丟棄來自用戶端口的所有其它DHCP報文。DHCP-snooping還有一個非常重要的作用就是建立一張DHCP監(jiān)聽綁定表，既然DHCP-snooping這么重要，那么讓我們來看看他是怎么樣配置的！

案例需求

1．PC可以從指定DHCP Server獲取到IP地址；

2．防止其他非法的DHCP Server影響網(wǎng)絡(luò)中的主機(jī)。

參考如下如完成配置：

 
DHCP Snooping配置步驟

1．進(jìn)入系統(tǒng)視圖

<H3C>system-view

2．全局使能dhcp-snooping功能

[H3C]dhcp-snooping

3．進(jìn)入端口E1/0/2

[H3C] interface Ethernet 1/0/2

3．將端口E1/0/2配置為trust端口，

[H3C-Ethernet1/0/2]dhcp-snooping trust

DHCP Snooping配置關(guān)鍵點

1．當(dāng)交換機(jī)開啟了DHCP-Snooping后，會對DHCP報文進(jìn)行偵聽，并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer報文，而不信任端口會將接收到的DHCP Offer報文丟棄。這樣，可以完成交換機(jī)對假冒DHCP Server的屏蔽作用，確?？蛻舳藦暮戏ǖ腄HCP Server獲取IP地址；

2．由于DHCP服務(wù)器提供給用戶包含了服務(wù)器分配給用戶的IP地址的報文―“dhcp offer”報文，由E1/0/2端口進(jìn)入交換機(jī)并進(jìn)行轉(zhuǎn)發(fā)，因此需要將端口E1/0/2配置為“trust”端口。如果交換機(jī)上行接口配置為Trunk端口，并且連接到DHCP中繼設(shè)備，也需要將上行端口配置為“trust”端口。
 

【編輯推薦】

1. 交換機(jī)DHCP Sever的配置
2. 交換機(jī)利用DHCP Relay進(jìn)行IP與MAC的綁定
3. 交換機(jī)利用DHCP Relay進(jìn)行address-check功能的配置