一 实验拓扑
二 实验需求
sw1是核心交换机,也是dhcp服务器,为接入交换机下的pc1和pc2分配地址
局域网用户地址段为 172.16.1.0/24,网关地址为 SVI 99,172.16.1.254/24
通过 DHCP Snooping 功能配置,阻止非法 DHCP 服务器为局域网用户提供 IP 地址。
pc1位于vlan10,pc2位于vlan20
三 实验分析
先配置valnif,常规vlan配置
开启dhcp服务,配置dhcp地址池,指定分配网段和网关
配置dhcp snooping功能
四 实验配置
4.1常规vlanif口和vlan配置
sw1:
sw1(config)#vlan range 99,10,20sw1(config-vlan-range)#exitsw1(config)#int g0/0sw1(config-if-GigabitEthernet 0/0)#switchport mode trunk sw1(config-if-GigabitEthernet 0/0)#switchport trunk allowed vlan only 10,20,99 sw1(config)#int vlan 99sw1(config-if-VLAN 99)#ip address 172.16.1.254 24
sw2:
sw2(config)#int g0/0sw2(config-if-GigabitEthernet 0/0)#switchport mode trunk sw2(config-if-GigabitEthernet 0/0)#switchport trunk allowed vlan only 10,20,99 sw2(config-if-GigabitEthernet 0/2)#switchport mode access sw2(config-if-GigabitEthernet 0/2)#switchport access vlan 20sw2(config-if-GigabitEthernet 0/1)#switchport mode access sw2(config-if-GigabitEthernet 0/1)#switchport access vlan 10
4.2配置dhcp
sw1:
sw1(config)#service dhcp sw1(config)#ip dhcp pool ruijiesw1(dhcp-config)#network 172.16.1.10 255.255.255.0sw1(dhcp-config)#default-router 172.16.1.254sw1(dhcp-config)#dns-server 114.114.114.114 sw1(dhcp-config)#lease 0 10 0
此时已经分配到地址
4.3 配置dhcp snooping
sw2:
将上联核心交换机的端口设置为信任接口
sw1(config)#ip dhcp snooping sw1(config)#int g0/1sw1(config-if-GigabitEthernet 0/1)#ip dhcp snooping trust
