华为交换机配置dhcp服务器

已启动dhcp如何设置华为dhcp配置详细步骤

关于华为设备中DHCP Snooping功能，华为产品手册中有如下说明：对于执行了dhcpsnoopingenable命令的接口，当它接收到DHCP请求时，会将其转发给所有已设置为信任的接口；而对于收到的DHCP响应，该接口则会直接丢弃。
若对某个接口执行了dhcpsnoopingtrusted命令，那么该接口在接收到DHCP请求时，同样会转发给所有信任的接口，若无其他信任接口，则会丢弃该请求；在处理DHCP响应时，它只会将响应发送至与客户端相连接且已启用dhcpsnoopingenable的接口，若找不到这样的接口，该响应将被丢弃。
这里的“收到”指的是接口从外部接收到的DHCP请求或响应，例如，电脑通过接口发出的DHCP请求或路由器LAN口发出的DHCP响应。
dhcpsnoopingenable命令可以应用于交换机的物理接口或VLAN视图接口（非VLANIF接口），而dhcpsnoopingtrusted通常用于物理接口，尽管它也可以配置在VLAN视图接口下，但其用途尚不明确。
根据实验观察，同一设备内，若用户侧接口启用了DHCP Snooping，即使VLAN视图下未配置dhcpsnoopingtrusted，用户侧设备仍能正常获取到DHCP服务器的地址分配，这表明在同一设备中，接口默认信任本设备的DHCP服务。
以下是DHCP Snooping配置实验的网络拓扑及配置步骤： DHCP服务器配置：在交换机上，无需执行dhcpsnoopingenable命令。
plaintext undoinfo-centerenable vlanbatch1 00 clusterenablentdpenablendpenable dropillegal-macalarm dhcpenable // 启用DHCP服务 diffservdomaindefault drop-profiledefault aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttp interfaceVlanif1 interfaceVlanif1 00ipaddress1 9 2 .1 6 8 .1 00.1 2 5 5 .2 5 5 .2 5 5 .0dhcpselectinterface // 接口下启用DHCP interfaceMEth0/0/1 interfaceGigabitEthernet0/0/1 // 连接用户侧交换机portlink-typetrunkporttrunkallow-passvlan1 00 用户侧交换机配置：plaintext sysname usersw vlanbatch1 00 dhcpenable // 使能DHCP，需使能DHCP才能使能snooping dhcpsnoopingenable // 使能snooping drop-profiledefault vlan1 00dhcpsnoopingenable // VLAN视图下使能snooping interfaceVlanif1 interfaceVlanif1 00ipaddress1 9 2 .1 6 8 .1 00.2 2 5 5 .2 5 5 .2 5 5 .0 interfaceMEth0/0/1 interfaceGigabitEthernet0/0/1 // 连接DHCP交换机portlink-typetrunkporttrunkallow-passvlan1 00dhcpsnoopingtrusted // 此接口配置为信任口 interfaceGigabitEthernet0/0/2 // 连接用户侧电脑portlink-typeaccessportdefaultvlan1 00 interfaceGigabitEthernet0/0/3 // 连接用户侧电脑portlink-typeaccessportdefaultvlan1 00 interfaceGigabitEthernet0/0/4 // 连接非法DHCP服务器，测试用。
portlink-typetrunkporttrunkallow-passvlan1 00 实验测试结果如下： 1 . 当用户侧交换机在VLAN视图下启用DHCP Snooping，但未配置任何dhcpsnoopingtrusted接口时，用户侧设备无法获取到DHCP地址。
2 . 当用户侧交换机在VLAN视图下启用DHCP Snooping，并且G0/0/1 接口被设置为信任接口时，用户侧设备可以正常获取到由“交换机DHCP服务器”分配的IP地址。
关闭“DHCP服务器”交换机后，用户侧设备仍无法获取到“非法DHCP服务器”分配的IP地址。
3 . DHCP Snooping绑定表项可以与ARP功能联动，但如果用户侧交换机未配置三层接口，则不会生成ARP表项，此时需要配置VLANIF1 00接口的地址，以便生成ARP表项。