¶ DHCP Snooping
DHCP端口 client 68 udp server 67 udp
思科路由器ACL匹配DHCP流量:access-list 100 permit udp any eq bootpc any eq bootps
¶ 配置DHCP Snooping步骤
- 在交换机上全局激活DHCP_snooping特性
- 指定一个持久的DHCPsnooping绑定数据库的位置
- 把连接合法DHCP服务器的端口配置为“Trust
- 指定所有其他的端口(包括静态地址的主机)为非信任端口
- 其他非信任的端口上配置DHCP限速 (和端口安全)----可选配置
- 在特定的VLAN中开启DHCP snooping
