华为交换机DHCPSNOOPING功能使用答案.doc

dhcp snooping测试拓扑（一） dhcp snooping测试概述（一） 提供上行方向两个DHCP源，其中S2700的24号端口开启dhcp snooping功能并且连接的dhcp源设置为信任。 S2700的23好端口开启dhcp snooping功能，并且连接的dhcp源设置为不信任（默认情况下为不信任） 我的笔记本电脑有线连接到S2700的1号端口 使用笔记本电脑获取IP地址 dhcp snooping测试配置（一） # dhcp enable dhcp snooping enable # interface Ethernet0/0/23 dhcp snooping enable # interface Ethernet0/0/24 dhcp snooping enable dhcp snooping trusted dhcp snooping测试情况（一） 电脑获取到了来自dhcp信任端口24号口的dhcp报文，IP地址获取到192.168.0.0/24网段 发现来不信任端口23号端口上的dhcp报文被丢弃 [Quidway-Ethernet0/0/24]display dhcp snooping interface Ethernet 0/0/23 dhcp snooping enable dhcp snooping trusted dhcp packet dropped by untrust-reply checking = 20 dhcp snooping测试拓扑（二） 同理将S2700的23号端口设置为信任，把24好端口设置为不信任，重新获取IP地址 dhcp snooping测试概述（二） 提供上行方向两个DHCP源，其中S2700的23号端口开启dhcp snooping功能并且连接的dhcp源设置为信任。 S2700的24好端口开启dhcp snooping功能，并且连接的dhcp源设置为不信任（默认情况下为不信任） 我的笔记本电脑有线连接到S2700的1号端口 使用笔记本电脑获取IP地址 dhcp snooping测试配置（二） # dhcp enable dhcp snooping enable # interface Ethernet0/0/23 dhcp snooping enable dhcp snooping trusted # interface Ethernet0/0/24 dhcp snooping enable 获取到了来自23好端口的DHCP报文，IP地址获取到192.168.1.0/24网段 同时发现来不信任端口24号端口上的dhcp报文被丢弃 [Quidway-Ethernet0/0/24]display dhcp snooping interface Ethernet 0/0/24 dhcp snooping enable dhcp snooping trusted dhcp packet dropped by untrust-reply checking = 2 user-bind动态绑定测试拓扑 动态user-bind测试概述 1.提供上行方向两个DHCP源，其中S2700的24号端口开启dhcp snooping功能并且连接的dhcp源设置为信任。 2.S2700的23好端口开启dhcp snooping功能，并且连接的dhcp源设置为不信任（默认情况下为不信任） 我的笔记本电脑有线连接到S2700的1号端口，并在端口上开启动态的user-bind功能。 检查动态的user-bind绑定情况及过程 自己修改笔记本电脑的IP地址检查是否可以正常转发 测试配置 # dhcp enable dhcp snooping enable # interface Ethernet0/0/1 dhcp snooping enable ip source check user-bind enable ip source check user-bind alarm enable # interface Ethernet0/0/23 dhcp snooping enable # interface Ethernet0/0/24 dhcp snooping enable dhcp snooping trusted 十一、测试情况 交换机上生成了动态的ip+