DHCP Snooping配置指南

DHCP Snooping配置指南
你必须在交换机上全局启用DHCP snooping
DHCP snooping是不活动的除非在一个vlan上启用DHCP snooping
全局启用DHCP Snooping之前，你必须确保设备被看作是一个DHCP服务器或者DHCP relay agent
当你在交换机上启用DHCPSNOOPING时，除非snooping被禁用，否则这些命令是无效的，运行时将报错。
ip dhcp relay information check
ip dhcp relay information policy
ip dhcp relay information trust-all
ip dhcp relay information truested
如果DHCP relay agent被启用，但DHCP SNOOPING被禁用，option82数据插入功能是不支持的
如果交换机端口连接到一个DHCP服务器，配置一个端口作为可信（通过键入ip dhcp snooping trust）
如果交换机端口连接到一个DHCP客户端，配置端口为非可信的（no ip dhcp snoopinng trust）
当配置dhcp snooping binding database时，按照以下向导：
因为nvram和flash内存有有限的存储容量，我们推荐存储binding文件到一个tftp服务器上
基于tftp，ftp方式，你必须创建一个空文件在配置好的url下
启用ntp，确保数据库等的时间一致性
如果启用ntp，只有交换机的系统时钟通过ntp同步之后，采取写binding变更到文件中。
不要在一个堆叠交换机上键入Ip dhcp snooping information option allow-untrusted命令
你可以使用show ip dhcp snooping statistics来显示相关的信息，可以用clear来晴空统计信息
注意：不要在RSPAN VLAN上启用DHCP。如果在RSPAN VLAN上启用了DHCP，DHCP包或许不能达到RSPAN的目标端口上