На примере возьму коммутатор FoxGate S6224-S4, на других моделях настройка почти аналогична.
Для начала включим функцию dhcp snooping:
ip dhcp snooping enable
Настроим режим блокировки на необходимых портах (выключение порта / отбрасывание пакетов):
interface ethernet 1/1-24 ip dhcp snooping action shutdown/blackhole ip dhcp snooping action blackhole recovery 60 exit interface ethernet 1/26-28 ip dhcp snooping action shutdown/blackhole ip dhcp snooping action blackhole recovery 60 exit
Порт 25 в моем случае входящий, поэтому на нем разрешим прохождение DHCP пакетов от DHCP сервера:
interface ethernet 1/25 ip dhcp snooping trust exit
Проверим сделанные настройки:
show ip dhcp snooping
Готово, на данном примере блокируются пакеты от DHCP серверов на портах с 1 по 24 и с 26 по 28.
Для FoxGate S6224-S2 интерфейсы выбираются так:
interface ethernet 0/0/1-24 ... exit interface ethernet 0/0/26 ... exit
Смотрите также мою статью:
Как ловить широковещательный флуд на коммутаторах FoxGate