DHCP Snooping作用
DHCP Snooping是DHCP的一种安全特性,具有如下功能:
(1)保证客户端从合法的服务器获取IP地址。
(2)记录DHCP客户端IP地址与MAC地址的对应关系。
组网需求
Switch B通过以太网端口GigabitEthernet1/0/1连接到DHCP服务器, 通过以太网端口GigabitEthernet1/0/2、GigabitEthernet1/0/3连接到DHCP客户端。要求: 与DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。 记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定关系。
DHCP Snooping组网示意图
在gi1/0/1口上应用了dhcp snoonping之后,gi1/0/2和gi1/0/3口是不是默认的就变成untrust了呢?
是的 默认是非信任端口!