1. 組網需求
Switch B通過以太網端口Ethernet1/1連接到DHCP服務器,通過以太網端口Ethernet1/2、Ethernet1/3連接到DHCP客戶端。要求:
l
與DHCP服務器相連的端口可以轉發DHCP服務器的響應報文,而其他端口不轉發DHCP服務器的響應報文。
l
記錄DHCP-REQUEST和信任端口收到的DHCP-ACK廣播報文中DHCP客戶端IP地址及MAC地址的綁定關系。
配置步驟
# 使能DHCP Snooping功能。
<SwitchB> system-view
[SwitchB] dhcp-snooping
# 配置Ethernet1/1端口為信任端口。
[SwitchB] interface ethernet 1/1
[SwitchB-Ethernet1/1] dhcp-snooping trust
[SwitchB-Ethernet1/1] quit
支持Option 82配置舉例
1. 組網需求l
Switch B上使能DHCP Snooping功能,並支持Option 82功能;
l
對包含Option 82的請求報文的處理策略為replace;
l
在Ethernet1/2上配置Ciruict ID填充內容為company001,Remote ID填充內容為device001;
l
在Ethernet1/3上配置以verbose模式填充Option 82,接入節點標識為sysname,填充格式為ASCII格式。
l
Switch B將添加Option 82的DHCP請求報文轉發給DHCP服務器Switch A,使得DHCP客戶端可以獲取到IP地址。
3. 配置步驟# 使能DHCP Snooping功能。
<SwitchB> system-view
[SwitchB] dhcp-snooping
# 配置Ethernet1/1端口為信任端口。
[SwitchB] interface ethernet 1/1
[SwitchB-Ethernet1/1] dhcp-snooping trust
[SwitchB-Ethernet1/1] quit
# 在Ethernet1/2上配置DHCP Snooping支持Option 82功能。
[SwitchB] interface ethernet 1/2
[SwitchB-Ethernet1/2] dhcp-snooping information enable
[SwitchB-Ethernet1/2] dhcp-snooping information strategy replace
[SwitchB-Ethernet1/2] dhcp-snooping information circuit-id string company001
[SwitchB-Ethernet1/2] dhcp-snooping information remote-id string device001
[SwitchB-Ethernet1/2] quit
# 在端口Ethernet1/3上配置DHCP Snooping支持Option 82功能。
[SwitchB] interface ethernet 1/3
[SwitchB-Ethernet1/3] dhcp-snooping information enable
[SwitchB-Ethernet1/3] dhcp-snooping information strategy replace
[SwitchB-Ethernet1/3] dhcp-snooping information format verbose node-identifier sysname
[SwitchB-Ethernet1/3] dhcp-snooping information circuit-id format-type ascii
[SwitchB-Ethernet1/3] dhcp-snooping information remote-id format-type ascii
h3c dhcp snooping
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。