DHCP Snooping的基本原理：

開啟了DHCP Snooping的設備將用戶（DHCP客戶端）的DHCP請求報文通過信任接口發送給合法的DHCP服務器。之后設備根據DHCP服務器回應的DHCP ACK報文信息生成DHCP Snooping綁定表。后續設備再從開啟了DHCP Snooping的接口接收用戶發來的DHCP報文時，會進行匹配檢查，能夠有效防范非法用戶的攻擊。
簡單一句話，就是IP地址只能從我指定的信任接口獲取，其它接口發過來的報文我都不信任，不接受，也不分配IP地址。

SW1

<Huawei>system-view //進入視圖模式 [Huawei]undo info-center enable //關閉告警提示 [Huawei]dhcp enable //開啟DHCP服務 [Huawei]dhcp snooping enable //開啟DHCP snooping服務 [Huawei]interface g0/0/4 //進入接口 [Huawei-GigabitEthernet0/0/4]dhcp snooping enable //在接入層的所有端口開啟 [Huawei-GigabitEthernet0/0/4]interface g0/0/3 //進入接口 [Huawei-GigabitEthernet0/0/3]dhcp snooping enable //在接入層的所有端口開啟 [Huawei-GigabitEthernet0/0/3]quit //退出 [Huawei]interface g0/0/1 //進入接口 [Huawei-GigabitEthernet0/0/1]dhcp snooping trusted //在接DHCP服務器或者中繼端口開啟端口信任，只有這個端口分配過來的IP我才會接受。 [Huawei-GigabitEthernet0/0/1]quit //退出 [Huawei]

總結

以上是生活随笔為你收集整理的DHCP Snooping配置教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。