DHCP-Snooping配置防止外接DHCP.docVIP

1功能需求及组网说明『配置环境参数』 1. DHCP Server连接在交换机SwitchA的G1/1端口，属于vlan10，IP地址为10.10.1.253/242. 端口E0/1和E0/2同属于vlan10『组网需求』1. PC1、PC2均可以从指定DHCP Server获取到IP地址2. 防止其他非法的DHCP Server影响网络中的主机2数据配置步骤『交换机DHCP-Snooping配置流程』当交换机开启了DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接 收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。【SwitchA相关配置】1. 创建（进入）VLAN10[SwitchA]vlan 102. 将端口E0/1、E0/2和G1/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/13. 全局使能dhcp-snooping功能[SwitchA]dhcp-snooping4. 将端口G1/1配置为trust端口，[SwitchA-GigabitEthernet1/1]dhcp-snooping trust【最后说明一下子】由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的??”dhcp offer”，由G1/1端口进入SwitchA并进行转发，因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为 Trunk端口，并且连接到DHCP中继设备，也需要将上行端口配置为trust端口。感觉差不多了.还有哪位帮着补充一下~前两三看到这里有人说怎样防止外接DHCP服务器的问题.回去找了点资料.