局域网中一般用核心交换机做DHCP,有时某个员工私自接入wifi并且把网线插到lan口,wifi自带dhcp功能,导致内网混乱,dhcp snooping主要用来限制这些非法dhcp。
1.在有DHCP服务的交换机上配置如下:
dhcp snooping enable ipv4 # 使能全局DHCP Snooping功能
vlan 10 # 进入到vlan组里,不是vlanif接口,
dhcp snooping enable # 关闭该接口接收dhcp报文 ,多个vlan要全部进入启用
# 如果有 trunk接入的交换机需在下联交换机配置同上,但要在下联交换机的trunk口配置如下:
dhcp snooping trusted # 保证下联交换机能接收主交换机的dhcp
此时所有交换机只能接收核心交换机DHCP报文 ,外接的wifi发来的dhcp报文全部丢弃,防止了内网dhcp混乱