DHCP Snooping配置指南
你必须在交换机上全局启用DHCP snooping
DHCP snooping是不活动的除非在一个vlan上启用DHCP snooping
全局启用DHCP Snooping之前,你必须确保设备被看作是一个DHCP服务器或者DHCP relay agent
当你在交换机上启用DHCPSNOOPING时,除非snooping被禁用,否则这些命令是无效的,运行时将报错。
ip dhcp relay information check
ip dhcp relay information policy
ip dhcp relay information trust-all
ip dhcp relay information truested
如果DHCP relay agent被启用,但DHCP SNOOPING被禁用,option82数据插入功能是不支持的
如果交换机端口连接到一个DHCP服务器,配置一个端口作为可信(通过键入ip dhcp snooping trust)
如果交换机端口连接到一个DHCP客户端,配置端口为非可信的(no ip dhcp snoopinng trust)
当配置dhcp snooping binding database时,按照以下向导:
因为nvram和flash内存有有限的存储容量,我们推荐存储binding文件到一个tftp服务器上
基于tftp,ftp方式,你必须创建一个空文件在配置好的url下
启用ntp,确保数据库等的时间一致性
如果启用ntp,只有交换机的系统时钟通过ntp同步之后,采取写binding变更到文件中。
不要在一个堆叠交换机上键入Ip dhcp snooping information option allow-untrusted命令
你可以使用show ip dhcp snooping statistics来显示相关的信息,可以用clear来晴空统计信息
注意:不要在RSPAN VLAN上启用DHCP。如果在RSPAN VLAN上启用了DHCP,DHCP包或许不能达到RSPAN的目标端口上