vs5728g-k8凯发天生赢家一触即发人生

dhcp snooping是dhcp的一种安全特性，主要应用在交换机上，作用是屏蔽接入网络中的非法的dhcp服务器。即开启 dhcp snooping 功能后，网络中的客户端只有从管理员指定的dhcp服务器获取ip地址。由于dhcp文缺少认证机制，如果网络中存在非法dhcp服务器，管理员将无法保证客户端从管理员指定的dhcp服务器获取合法地址，客户机有可能从非法dhcp服务器获得错误的ip地址等配置信息，导致客户端无法正常使用网络。启用 dhcp snooping 功能后，必须将 交换机上的端口设置为信任(trust)和非信任(untrust)状态，交换机 只转发信任端口的 dhcp offer/ack/nak报文，丢弃非信任端口的 dhcp offer/ack/nak 报文，从而达到阻断非法 dhcp 服务器的目的。

本例以vs5728g-v2为例，配置方法如下：

方法一，通过web界面进行配置：

1、配置电脑ip。电脑连接到交换机任一下联口 手动配置ip地址为192.168.168.10 掩码 255.255.255.0 网关192.168.168.2

2、登录web界面。在浏览器中输入 192.168.168.2登入设备管理界面，默认账户名密码admin

3、选择高级应用dhcp snooping，添加需要保护的端口并启用功能即可，下图以一号口为例：

方法二，使用telent登陆设备进行配置

1、配置电脑ip地址。电脑连接到交换机任一下联口 手动配置ip地址为 192.168.168.10 掩码 255.255.255.0 网关192.168.168.2

2、打开电脑telent窗口 

3、输入 o 192.168.168.2 

4、键入账户密码，默认为admin，此时会登录到下图所示界面：

5、在特权模式下输入dhcp-snooping，开启此功能（登陆后输入enable进入用户模式输入conf t进入特权模式）

6、添加信任端口。如：输入int e0/0/1进入接口模式，输入dhcp-snooping trust 添加信任端口。

7、保存。fyx#copy running-config startup-config （更改或新建配置后，配置需要保存，否则设备断电重启后配置会丢失）