实验拓扑

CISCO ip dhcp snooping_第1张图片


核心命令

全局配合

                    ip dhcp snooping            ------    启用snooping   

                    ip dhcp snooping vlan 100        ------    snooping 作用的vlan

接口下配置

                    ip dhcp snooping limit rate 15    ------    限制接口dhcp请求包的数量并配置为不可信接口,不可信接口下不能发送dhcp 回应

                    ip dhcp snooping trust    ------    将接口配置为可信接口,可信接口下可以放送dhcp 回应

特权模式

                    show ip dhcp snooping     ------    查看所有配置了snoooping的接口的状态


相关文档

                    http://www.360doc.com/content/11/0710/11/2614615_132674332.shtml


测试时遇到的问题

              我新开了一台linux dhcp 服务器,并接到交换机2960,交换机做了如上配置,之后却发现client win-7 还是接收到了linux服务器的dhcp地址,之后发现原来我 Vmware 将client 与 linux 服务器的网卡都桥接为一块物理网卡,所以client 获取linux服务器的dhcp是直接获取的,并没有经过交换机,之后将linux 连接交换机额外的一个接口,发现客户端不能获取,试验成功。