一、组网需求
接入交换机为S2652G交换机,核心交换机是S5750,S2652G交换机下联PC使用动态DHCP获取IP地址,为了防止内网有用户接入非法dhcp服务器,如自带的无线小路由器等,导致正常用户获取到错误的地址而上不了网或地址冲突,要实施DHCP Snooping(DHCP监听)功能。
二、组网拓扑
三、配置要点
1、在接入交换机上全局开启dhcp snooping功能,并且在上联核心的端口开启DHCP Snooping信任口(对正常服务器过来端口的DHCP报文不控制),在用户端接口也要dhcp snooping enable
2、在核心交换机上开启DHCP Server功能
四、配置步骤
核心交换机配置:
1、开启核心设备的DHCP服务功能
Ruijie(config)#service dhcp
2、创建核心设备的IP地址,即用户的网关地址
Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.254 255.255.255.0
Ruijie(config-if-VLAN 1)#exit
3、创建核心设备的DHCP地址池
Ruijie(config)#ip dhcp pool vlan1
Ruijie(dhcp-config)#network 192.168.1.0 255.255.255.0 子网掩码要和所设置IP地址的子网掩码一致,这里都是/24位掩码
Ruijie(dhcp-config)#dns-server 218.85.157.99 设置分配给客户端的DNS地址
Ruijie(dhcp-config)#default-router 192.168.1.254 设置分配给用户的网关地址,这个要和核心设备上所设置的IP地址一致,为192.168.1.254
Ruijie(dhcp-config)#end
Ruijie#wr
接入交换机配置:
1、在接入交换机上开启dhcp snooping功能
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ip dhcp snooping 开启DHCP snooping功能
2、连接DHCP服务器的接口配置为可信任口
Ruijie(config)#interface gigabitEthernet 0/49
Ruijie(config-GigabitEthernet 0/49)#ip dhcp snooping trust 开启DHCP snooping的交换机所有接口缺省为untrust口,交换机只转发从trust口收到的DHCP响应报文(offer、ACK)
3 、保存配置
Ruijie(config-GigabitEthernet 0/49)#end
Ruijie#write 确认配置正确,保存配置
五、功能验证
1)、查看核心交换机DHCP服务器地址池分配情况
Ruijie#show ip dhcp binding
2)、查看PC获取IP地址情况,在电脑上点击开始->运行->输入cmd进入命令行界面->输入ipconfig/all
3)、查看DHCP Snooping表
Ruijie# show ip dhcp snooping binding
4)、查看DHCP Snooping的设置情况
Ruijie# show ip dhcp snooping
六、下面是华为交换机的dhcp snooping配置,切记全局dhcp snooping enable后,用户端接口也要逐个dhcp snooping enable,而且上行端口要dhcp snooping trusted ,最后要保存命令。
sys
dhcp enable
dhcp snooping enable ipv4
interface GigabitEthernet0/0/1 假设该端口为接入交换机的上联口
port link-type trunk
port trunk allow-pass vlan 2 to 4094
dhcp snooping enable
dhcp snooping trusted
interface GigabitEthernet0/0/2
port link-type access
port default vlan 1059
dhcp snooping enable
interface GigabitEthernet0/0/3
port link-type access
port default vlan 1059
dhcp snooping enable
...............................
save
reboot
来源:
http://www.ruijie.com.cn/fw/wt/37280/
https://support.huawei.com/enterprise/zh/doc/EDOC1000141470/8d45b0fa DHCP Snooping配置