H3C华三S5120-EI开启DHCP Snooping功能

DHCP Snooping作用

DHCP Snooping是DHCP的一种安全特性,具有如下功能:
(1)保证客户端从合法的服务器获取IP地址。
(2)记录DHCP客户端IP地址与MAC地址的对应关系。

组网需求

Switch B通过以太网端口GigabitEthernet1/0/1连接到DHCP服务器,
通过以太网端口GigabitEthernet1/0/2、GigabitEthernet1/0/3连接到DHCP客户端。要求:
与DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。
记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定关系。

DHCP Snooping组网示意图

《H3C华三S5120-EI开启DHCP Snooping功能》

配置步骤

# 使能DHCP Snooping功能。
system-view
dhcp-snooping
#配置GigabitEthernet1/0/1端口为信任端口。
interface GigabitEthernet 1/0/1
dhcp-snooping trust
quit
  1. 小玮说道:

    在gi1/0/1口上应用了dhcp snoonping之后,gi1/0/2和gi1/0/3口是不是默认的就变成untrust了呢?

    1. Cinwell说道:

      是的 默认是非信任端口!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Captcha Code