Ensp dhcp snooping配置（ensp安装详细步骤）

Ensp dhcp snooping配置（ensp安装详细步骤）

一、 网络拓扑图

二、 dhcp server配置

这里采用交换机作为dhcp server。

vlan batch 2 to 3

dhcp snooping enable

dhcp server detect

dhcp enable

ip pool dhcp-vlan2

gateway-list 192.168.2.254

network 192.168.2.0 mask 255.255.255.0

dns-list 8.8.8.8

ip pool dhcp-vlan3

gateway-list 192.168.3.254

network 192.168.3.0 mask 255.255.255.0

dns-list 8.8.8.8

interface Vlanif2

ip address 192.168.2.254 255.255.255.0

dhcp select global

interface Vlanif3

ip address 192.168.3.254 255.255.255.0

dhcp select global

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

三、 S3700-2交换机配置

vlan batch 2 to 3

dhcp snooping enable

dhcp server detect

dhcp enable

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

dhcp snooping trusted

interface Ethernet0/0/2

port link-type access

port default vlan 2

interface Ethernet0/0/3

port link-type access

port default vlan 3

interface Ethernet0/0/4

port link-type access

port default vlan 2

dhcp snooping enable

四、 配置说明

1．当交换机开启了DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址；

2．由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文―“dhcp offer”报文，由E0/0/1端口进入交换机并进行转发，因此需要将端口E0/0/1配置为“trust”端口。如果交换机上行接口配置为Trunk端口，并且连接到DHCP中继设备，也需要将上行端口配置为“trust”端口。

五、 注意项

交换机全局模式下开启：

dhcp snooping enable

dhcp server detect

dhcp enable

接口模式下：

dhcp snooping trusted 连接dhcp server接口配置

dhcp snooping enable 其他接口配置后，即使该接口提供DHCP SERVER，其他客户端也不能获取地址。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。