1 配置需求或說明

1.1適用產品係列

本案例適用於如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10500係列，且軟件版本是V5的交換機  

1.2配置需求

SwitchB通過以太網端口GigabitEthernet1/0/1連接到合法DHCP服務器，通過以太網端口GigabitEthernet1/0/3連接到非法DHCP服務器，通過GigabitEthernet1/0/2連接到DHCP客戶端。

要求：  與合法DHCP服務器相連的端口可以轉發DHCP服務器的響應報文，而其他端口不轉發DHCP服務器的響應報文。記錄DHCP-REQUEST報文和信任端口收到的DHCP-ACK報文中DHCP客戶端IP地址及MAC地址的綁定信息。

2 組網圖

3  配置步驟

3.1設備配置

# 開啟DHCP Snooping功能。

[SwitchB] dhcp snooping enable

# 設置GigabitEthernet1/0/1端口為信任端口。

[SwitchB] interface gigabitethernet 1/0/1

[SwitchB-GigabitEthernet1/0/1] dhcp snooping trust

[SwitchB-GigabitEthernet1/0/1] quit

#保存配置

[SwitchB]save force

3.2 驗證配置

配置完成後，DHCP客戶端隻能從合法DHCP服務器獲取IP地址和其它配置信息，非法DHCP服務器無法為DHCP客戶端分配IP地址和其他配置信息。且使用display dhcp snooping binding可查詢到獲取到的DHCP Snooping表項。