华为S5700 防止私接小路由器

使用全局DHCP Snooping功能。

[Switch] dhcp enable

[Switch] dhcp snooping enable

使能用户侧接口的DHCP Snooping功能。

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] dhcp snooping enable

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2] dhcp snooping enable

[Switch-GigabitEthernet0/0/2] quit

配置接口的信任状态,将连接DHCP Server的接口状态配置为“Trusted”。

[Switch] interface gigabitethernet 0/0/3

[Switch-GigabitEthernet0/0/3] dhcp snooping trusted

[Switch-GigabitEthernet0/0/3] quit

全局启用dhcp­-snooping后,所有端口默认为不信任状态,设置连接合法Dhcp服务器端口为信任状态即可。

点赞