實驗拓撲
核心命令
全局配合
ip dhcp snooping ------ 啓用snooping
ip dhcp snooping vlan 100 ------ snooping 作用的vlan
接口下配置
ip dhcp snooping limit rate 15 ------ 限制接口dhcp請求包的數量並配置爲不可信接口,不可信接口下不能發送dhcp 迴應
ip dhcp snooping trust ------ 將接口配置爲可信接口,可信接口下可以放送dhcp 迴應
特權模式
show ip dhcp snooping ------ 查看所有配置了snoooping的接口的狀態
相關文檔
http://www.360doc.com/content/11/0710/11/2614615_132674332.shtml
測試時遇到的問題
我新開了一臺linux dhcp 服務器,並接到交換機2960,交換機做了如上配置,之後卻發現client win-7 還是接收到了linux服務器的dhcp地址,之後發現原來我 Vmware 將client 與 linux 服務器的網卡都橋接爲一塊物理網卡,所以client 獲取linux服務器的dhcp是直接獲取的,並沒有經過交換機,之後將linux 連接交換機額外的一個接口,發現客戶端不能獲取,試驗成功。