实验背景
公司内部有员工将无线路由器接入到网络中,并非法启用了 DHCP 服务,导致其他用户获取到了错误的 IP 地址无法上网。管理员需要开启 DHCP Snooping 功能,保证 DHCP 客户端从合法的 DHCP 服务器获取 IP 地址。
实验拓扑
SW1 作为核心交换机,在交换机上配置 DHCP 服务器。SW2 作为接入交换机,在交换机全局使能 DHCP Snooping,并将上联端口配置为信任接口,两台 PC 终端的端口上使能 DHCP Snooping 功能。配置完成后接入交换机只会将 PC 的 DHCP 请求报文通过信任接口发送给核心交换机。
操作步骤
1、进入 SW1 交换机,配置 DHCP 服务器。
<SW1>system-view
[SW1]vlan batch 12
[SW1]dhcp enable
[SW1]interface Vlanif 12
[SW1-Vlanif12]ip address 192.168.12.1 255.255.255.0
[SW1-Vlanif12]dhcp select interface
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 122、进入 SW2 交换机,配置 DHCP Snooping 功能。
<SW2>system-view
[SW2]vlan batch 12
[SW2]dhcp enable
# 全局使能 DHCP Snooping 功能,并仅处理 DHCPv4 报文
[SW2]dhcp snooping enable ipv4
# 配置上联端口为信任接口,使交换机只处理该端口收到的 DHCP 响应报文
[SW2]interface GigabitEthernet 0/0/48
[SW2-GigabitEthernet0/0/48]port link-type trunk
[SW2-GigabitEthernet0/0/48]port trunk allow-pass vlan 12
[SW2-GigabitEthernet0/0/48]dhcp snooping trusted
# 使能用户侧端口的 DHCP Snooping 功能
[SW2]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[SW2-port-group]port link-type access
[SW2-port-group]port default vlan 12
[SW2-port-group]dhcp snooping enable3、验证配置。
[SW2]display dhcp snooping configuration
#
dhcp snooping enable ipv4
#
interface GigabitEthernet0/0/1
dhcp snooping enable
#
interface GigabitEthernet0/0/2
dhcp snooping enable
#
interface GigabitEthernet0/0/48
dhcp snooping trusted
#本文为原创文章,著作权归作者所有:来自「KOBIN 技术随笔」作者的原创作品,转载请标明出处。
华为交换机配置 DHCP Snooping 解决 DHCP 冲突问题
https://blog.kobin.cn/blog/network/n3/2391.html
华为交换机配置 DHCP Snooping 解决 DHCP 冲突问题
https://blog.kobin.cn/blog/network/n3/2391.html