已启动dhcp如何设置华为dhcp配置详细步骤华为dhcp怎么开启

引用华为产品手册原文对dhcpsnooping的描述：

• 配置dhcpsnoopingenable命令的接口，收到DHCP请求报文后，转发给所有的信任接口；收到DHCP响应报文后丢弃。
• 配置dhcpsnoopingtrusted命令的接口，收到DHCP请求报文后，转发给所有的信任接口，如果没有其他信任接口，则丢弃该DHCP请求报文；收到DHCP响应报文后，只转发给连接对应客户端的并且配置命令dhcpsnoopingenable的接口，如果查不到上述接口，则丢弃该DHCP响应报文。

描述中“收到”是指接口收到外部的DHCP请求报文，例，接口连接的电脑的DHCP请求报文。收到DHCP响应报文，也是指收到外部的DHCP响应报文，例，接口上接入了一台路由器，如果网线是插路由器在LAN口，就有可能收到DHCP响应报文。

配置dhcpsnoopingenabler的接口，可以是交换机的物理接口，也可以是vlan视图接口（不是vlanif接口）。

配置dhcpsnoopingtrusted信任接口，应该是指物理接口。虽然这条命令可以配在VLAN视图接口下，但一直没搞明白有什么用。已实验用户侧与DHCP服务器在同一交换机上，即使用户侧接口使能了dhcpsnooping,VLAN视图下未配置dhcpsnoopingtrusted，用户侧也可以正常收到DHCP分配的IP地址，我的理解是同一设备中，接口默认是信任本设备的dhcp服务。

dhcpsnooping配置实验TOP图

DHCP服务器配置：

交换机上不必配置dhcpsnoopingenable

sysnamedserver

#

undoinfo-centerenable

#

vlanbatch100

#

clusterenable

ntdpenable

ndpenable

#

dropillegal-macalarm

#

dhcpenable//开启DHCP服务

#

diffservdomaindefault

#

drop-profiledefault

#

aaa

authentication-schemedefault

authorization-schemedefault

accounting-schemedefault

domaindefault

domaindefault_admin

local-useradminpasswordsimpleadmin

local-useradminservice-typehttp

#

interfaceVlanif1

#

interfaceVlanif100

ipaddress192.168.100.1255.255.255.0

dhcpselectinterface//接口下启用DHCP

#

interfaceMEth0/0/1

#

interfaceGigabitEthernet0/0/1//连接用户侧交换机

portlink-typetrunk

porttrunkallow-passvlan100

用户侧交换机配置：

#

sysnameusersw

#

vlanbatch100

#

dhcpenable//使能DHCP，需使能DHCP才可以使能snooping

#

dhcpsnoopingenable//使能snooping

#

drop-profiledefault

#

vlan100

dhcpsnoopingenable//vlan视图下使能snooping

#

interfaceVlanif1

#

interfaceVlanif100

ipaddress192.168.100.2255.255.255.0

#

interfaceMEth0/0/1

#

interfaceGigabitEthernet0/0/1//连接DHCP交换机

portlink-typetrunk

porttrunkallow-passvlan100

dhcpsnoopingtrusted//此接口配置为信任口

#

interfaceGigabitEthernet0/0/2//连接用户侧电脑

portlink-typeaccess

portdefaultvlan100

#

interfaceGigabitEthernet0/0/3//连接用户侧电脑

portlink-typeaccess

portdefaultvlan100

#

interfaceGigabitEthernet0/0/4//连接非法DHCP服务器，测试用。

portlink-typetrunk

porttrunkallow-passvlan100

实验测试

1，当用户侧交换机VLAN视图下使能dhcpsnooping，但没有接口配置dhcpsnoopingtrusted,用户侧电脑收不到DHCP分配的地址。

2，当用户侧VLAN视图下使能dhcpsnooping,G0/0/1接口配置dhcpsnoopingtrusted,用户侧电脑可正常收到“交换机DHCP服务器”分配的IP地址。关闭"DHCP服务器"这台交换机，用户侧始终收不到“非法DHCP服务器”这台交换机分配的IP。

3，DHCPSnooping绑定表项可以与ARP联动，但是如果用户侧交换机未配置三层接口，用户侧交换机就不会生成ARP表项，需配置VLANIF100接口地址，才可以生成ARP表项。