标签：snoop 配置 server 地址 dhcp DHCP port trunk

拓扑解释

SW1/SW2之间trunk互联，两台交换机分别接入一台路由器做DHCP服务器，交换机下分别接入4台PC进行动态地址获取。

适用场景

1、网内多DHCP服务器场景

2、防止网内私接DHCP服务器导致网络瘫痪

配置

SW1上：

vlan 10

interface range g1/0/1 to g1/0/3

port link-type access

port access vlan 10

int g0/0/4

port link-type trunk

port trunk permit vlan 10

注意：此处将SW1与路由器互联的G1/0/1口做ACCESS口，进行报文的VLAN标签剥离和打VLAN标签，将SW1做二层透传设备。也可以做trunk，打pvid标签可以起到同样的作用。

SW2上同理：

vlan 10

interface range g1/0/2 to g1/0/4

port link-type access

port access vlan 10

int g0/0/1

port link-type trunk

port trunk permit vlan 10

DHCP server上：

dhcp enable

dhcp server ip-pool vlan10

network 10.0.0.0 mask 24

int g0/0

ip add 10.0.0.254 24

dhcp server apply ip-pool vlan10   //使用名称为vlan10的DHCP地址池分配地址

非法DHCP server上：

dhcp enable

dhcp server ip-pool vlan20

network 20.0.0.0 mask 24

int g0/0

ip add 20.0.0.254 24

dhcp server apply ip-pool vlan20   //使用名称为vlan20的DHCP地址池分配地址

此时查看下面PC设备有的获取到了合法的DHCP server地址有的获取到了非法的DHCP server地址

PC4上：

 

PC5上

 在SW2上开启DHCP snooping 仅允许获取合法的DHCP 地址

SW2上：

dhcp  enable 

dhcp snooping enable

int g1/0/1

dhcp snooping trust

接下来再查看PC5地址

此时从合法地址获取到了正常的IP地址

标签：snoop,配置,server,地址,dhcp,DHCP,port,trunk
来源： https://blog.csdn.net/weixin_45457085/article/details/122338906

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。