前面的文章中，我們已經講解過H3C交換機的DHCP Server設置和DHCP Relay設置內容了。這里我們再來講解***一部分——H3C交換機DHCP Snooping配置。

H3C交換機DHCP Snooping配置1> 配置環境參數

1.DHCPServer連接在交換機SwitchA的G1/1端口，屬于vlan10，IP地址為10.10.1.253/24

2. 端口E0/1和E0/2同屬于vlan10

H3C交換機DHCP Snooping配置1> 組網需求

1. PC1、PC2均可以從指定DHCP Server獲取到IP地址

2. 防止其他非法的DHCP Server影響網絡中的主機

H3C交換機DHCP Snooping配置2> 交換機DHCP-Snooping配置流程

當交換機開啟了DHCP-Snooping后，會對DHCP報文進行偵聽，并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收并轉發DHCP Offer報文，而不信任端口會將接收到的DHCP Offer報文丟棄。這樣，可以完成交換機對假冒DHCP Server的屏蔽作用，確保客戶端從合法的DHCP Server獲取IP地址。

H3C交換機DHCP Snooping配置3> SwitchA相關配置

1. 創建（進入）VLAN10

[SwitchA]vlan 10

2. 將端口E0/1、E0/2和G1/1加入到VLAN10

[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1

3. 全局使能dhcp-snooping功能

[SwitchA]dhcp-snooping

4. 將端口G1/1配置為trust端口，

[SwitchA-GigabitEthernet1/1]dhcp-snooping trust