DHCP監聽被開啟后，交換機限制用戶端口（非信任端口）只能夠發送DHCP請求，丟棄來自用戶端口的所有其它DHCP報文。DHCP-snooping還有一個非常重要的作用就是建立一張DHCP監聽綁定表，既然DHCP-snooping這么重要，那么讓我們來看看他是怎么樣配置的！

案例需求

1．PC可以從指定DHCP Server獲取到IP地址；

2．防止其他非法的DHCP Server影響網絡中的主機。

參考如下如完成配置：

 
DHCP Snooping配置步驟

1．進入系統視圖

<H3C>system-view

2．全局使能dhcp-snooping功能

[H3C]dhcp-snooping

3．進入端口E1/0/2

[H3C] interface Ethernet 1/0/2

3．將端口E1/0/2配置為trust端口，

[H3C-Ethernet1/0/2]dhcp-snooping trust

DHCP Snooping配置關鍵點

1．當交換機開啟了DHCP-Snooping后，會對DHCP報文進行偵聽，并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收并轉發DHCP Offer報文，而不信任端口會將接收到的DHCP Offer報文丟棄。這樣，可以完成交換機對假冒DHCP Server的屏蔽作用，確保客戶端從合法的DHCP Server獲取IP地址；

2．由于DHCP服務器提供給用戶包含了服務器分配給用戶的IP地址的報文―“dhcp offer”報文，由E1/0/2端口進入交換機并進行轉發，因此需要將端口E1/0/2配置為“trust”端口。如果交換機上行接口配置為Trunk端口，并且連接到DHCP中繼設備，也需要將上行端口配置為“trust”端口。
 

【編輯推薦】

1. 交換機DHCP Sever的配置
2. 交換機利用DHCP Relay進行IP與MAC的綁定
3. 交換機利用DHCP Relay進行address-check功能的配置