DHCP Snooping
实验目的:PC从DHCP服务器获取地址,SW1开启snooping功能。
1.在SW1上设置VLAN10分配给与客户端连接的端口,与中继连接的端口做trunk。
SW1(config)#vlan 10
SW1(config)#int e0/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config)#int e0/1
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
2.在中继器上创建VLAN10并且设置IP地址,与SW1连接的端口做trunk,与DHCP服务器连接的端口设置IP。
Relay(config)#int e0/0
Relay(config-if)#switchport trunk encapsulation dot1q
Relay(config-if)#switchport mode trunk
Relay(config-if)#exit
Relay(config)#vlan 10
Relay(config-vlan)#exit
Relay(config)#int vlan 10
Relay(config-if)#ip address 192.168.10.254 255.255.255.0
Relay(config-if)#no shutdown
Relay(config-if)#exit
Relay(config)#int e0/1
Relay(config-if)#no switchport
Relay(config-if)#ip address 192.168.20.254 255.255.255.0
3.DHCP服务器与Relay连接的端口设置IP,并且开启DHCP功能,设置地址池,下发的网关地址,dns,以及排除用过的地址。
DHCP(config)#ip dhcp pool vpc
DHCP(dhcp-config)#network 192.168.10.0 /24-------------地址池
DHCP(dhcp-config)#default-router 192.168.10.254--------下发的网关
DHCP(dhcp-config)#dns-server 8.8.8.8--------下发的dns
DHCP(dhcp-config)#exit
DHCP(config)#ip dhcp excluded-address 192.168.10.254 192.168.10.254----------排除地址
DHCP(config)#exit
DHCP(config)#int e0/0
DHCP(config-if)#ip address 192.168.20.1 255.255.255.0
DHCP(config-if)#no shutdown
4.设置中继作用,在Relay上的VLAN10上做。
Relay(config)#int vlan 10
Relay(config-if)#ip helper-address 192.168.20.1-----------------------设置中继
5.DHCP写一条路由指向VLAN10 的地址,要关闭路由功能。
DHCP(config)#no ip routing-------------------------关闭路由
DHCP(config)#ip default-gateway 192.168.10.254----------------------设置自己的默认网关
6.在SW1上设置Snooping
SW1(config)#int e0/0
SW1(config-if)#ip dhcp snooping limit rate 50--------端口设置为不信任
SW1(config-if)#exit
SW1(config)#int e0/1
SW1(config-if)#ip dhcp snooping trust---------端口默认都是不信任的,要设置为信任的端口
SW1(config)#no ip dhcp snooping information option --------------关闭option82
也可以在路由器上关闭:
Router(config)#ip dhcp relay information trust-all