建のTRASH CAN

DHCP 提供了用戶端 PC 所需的網路相關配置,包含了 IP / MASK / GW / DNS / WINS 等等.
CISCO 交換機可攔截來自不信任埠口的 DHCP 要求,任何來自不信任埠口之 DHCP 封包將被丟棄.進入errdisable狀態.
在收到合法回應時,並可記錄已完成的 DHCP 資訊庫,內有 MAC位置 / IP位置 / 租用時間 等等資訊.

配置 DHCP SNOOPING 首先使用下列指令.
Switch(config)#ip dhcp snooping

指定 DHCP 要 SNOOPING 的 VLAN ID
Switch(config)#ip dhcp snooping vlan "vlan的ID,可以是單一 vlan,也可以是一個 range x-x"

啟動 DHCP Snooping 後,預設所有埠口為不信任狀態.欲配置特定埠口為信任埠.使用下列指令.
Switch(config-if)#ip dhcp snooping trust

針對不信任埠口,我們可以限制他的 DHCP 封包流量速率.使用下列指令.
Switch(config-if)#ip dhcp snooping limit rate "流量,1-4294967294 / 封包"

倘若在不信任埠口偵測到 DHCP 要求,交換機可把本身 MAC / 交換埠識別字 加入到該封包的 選項82 之下.
使其可以順利的到達可信任的 DHCP 伺服器.此功能預設啟用,以下指令可控制之.
Switch(config)#[no] ip dhcp snooping information option

DHCP SNOOPING 檢查指令,如果後面加上 bining 字串,將可顯示所有已被監聽到且儲存在交換機裡的 DHCP 租用狀況.
Switch#show ip dhcp snooping [binding]