拓扑图
1、分别在两个三层交换机上创建全局DHCP地址池,配置请参考下面链接:
DHCP配置
2、为了模拟真实环境,合法DHCP的GE0/0/2口为trunk,其余端口均为access
3、配置dhcp snooping
dhcp snooping enable //全局打开snooping
4、在与合法dhcp服务器对连端口配置为信任
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
dhcp snooping trusted //配置为信任端口
基本配置已完成,这样交换机只会接受信任端口的DHCP报文,以此来防止终端获取到非法IP地址而导致不能正常上网。
版权声明:本文为weixin_44854017原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。