简单分析H3C交换机DHCP Snooping配置

前面的文章中，我们已经讲解过H3C交换机的DHCP Server设置和DHCP Relay设置内容了。这里我们再来讲解最后一部分——H3C交换机DHCP Snooping配置。

H3C交换机DHCP Snooping配置1> 配置环境参数

1.DHCPServer连接在交换机SwitchA的G1/1端口，属于vlan10，IP地址为10.10.1.253/24

2. 端口E0/1和E0/2同属于vlan10

H3C交换机DHCP Snooping配置1> 组网需求

1. PC1、PC2均可以从指定DHCP Server获取到IP地址

2. 防止其他非法的DHCP Server影响网络中的主机

H3C交换机DHCP Snooping配置2> 交换机DHCP-Snooping配置流程

当交换机开启了DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。

H3C交换机DHCP Snooping配置3> SwitchA相关配置

1. 创建（进入）VLAN10

[SwitchA]vlan 10

2. 将端口E0/1、E0/2和G1/1加入到VLAN10

[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1

3. 全局使能dhcp-snooping功能

[SwitchA]dhcp-snooping

4. 将端口G1/1配置为trust端口，

[SwitchA-GigabitEthernet1/1]dhcp-snooping trust