一、组网需求

接入交换机为S2652G交换机，核心交换机是S5750，S2652G交换机下联PC使用动态DHCP获取IP地址，为了防止内网有用户接入非法dhcp服务器，如自带的无线小路由器等，导致正常用户获取到错误的地址而上不了网或地址冲突，要实施DHCP Snooping（DHCP监听）功能。

二、组网拓扑

三、配置要点

1、在接入交换机上全局开启dhcp snooping功能，并且在上联核心的端口开启DHCP Snooping信任口（对正常服务器过来端口的DHCP报文不控制）,在用户端接口也要dhcp snooping enable

2、在核心交换机上开启DHCP Server功能

四、配置步骤

核心交换机配置：

1、开启核心设备的DHCP服务功能

Ruijie(config)#service dhcp

2、创建核心设备的IP地址，即用户的网关地址

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)#ip address 192.168.1.254 255.255.255.0

Ruijie(config-if-VLAN 1)#exit

3、创建核心设备的DHCP地址池

Ruijie(config)#ip dhcp pool vlan1

Ruijie(dhcp-config)#network 192.168.1.0 255.255.255.0 子网掩码要和所设置IP地址的子网掩码一致，这里都是/24位掩码

Ruijie(dhcp-config)#dns-server 218.85.157.99 设置分配给客户端的DNS地址

Ruijie(dhcp-config)#default-router 192.168.1.254 设置分配给用户的网关地址，这个要和核心设备上所设置的IP地址一致，为192.168.1.254

Ruijie(dhcp-config)#end

Ruijie#wr

接入交换机配置：

1、在接入交换机上开启dhcp snooping功能

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#ip dhcp snooping 开启DHCP snooping功能

2、连接DHCP服务器的接口配置为可信任口

Ruijie(config)#interface gigabitEthernet 0/49

Ruijie(config-GigabitEthernet 0/49)#ip dhcp snooping trust 开启DHCP snooping的交换机所有接口缺省为untrust口，交换机只转发从trust口收到的DHCP响应报文（offer、ACK）

3 、保存配置

Ruijie(config-GigabitEthernet 0/49)#end

Ruijie#write 确认配置正确，保存配置

五、功能验证

1）、查看核心交换机DHCP服务器地址池分配情况

Ruijie#show ip dhcp binding

2）、查看PC获取IP地址情况，在电脑上点击开始->运行->输入cmd进入命令行界面->输入ipconfig/all

3）、查看DHCP Snooping表

Ruijie# show ip dhcp snooping binding

4）、查看DHCP Snooping的设置情况

Ruijie# show ip dhcp snooping

六、下面是华为交换机的dhcp snooping配置，切记全局dhcp snooping enable后，用户端接口也要逐个dhcp snooping enable，而且上行端口要dhcp snooping trusted ，最后要保存命令。

sys

dhcp enable

dhcp snooping enable ipv4

interface GigabitEthernet0/0/1 假设该端口为接入交换机的上联口

port link-type trunk                    

port trunk allow-pass vlan 2 to 4094 

dhcp snooping enable

dhcp snooping trusted

interface GigabitEthernet0/0/2           

port link-type access                   

port default vlan 1059     

dhcp snooping enable              

interface GigabitEthernet0/0/3           

port link-type access                   

port default vlan 1059

dhcp snooping enable

...............................

save

reboot

来源：
http://www.ruijie.com.cn/fw/wt/37280/
https://support.huawei.com/enterprise/zh/doc/EDOC1000141470/8d45b0fa DHCP Snooping配置