Приведу пример как на коммутаторе Huawei Quidway S2300 (на примере используется S2326TP-EI) разрешить получение DHCP ответов c uplink порта и запретить от клиентских.
Для начала включим dhcp snooping:
dhcp enable
dhcp snooping enable
dhcp server detect
Включим dhcp snooping в клиентском vlan:
vlan 226
dhcp snooping enable
quit
И разрешим DHCP ответы с входящего uplink порта:
interface GigabitEthernet0/0/1
dhcp snooping trusted
quit
После этого, ответы от DHCP серверов будут блокироваться на портах, где не указано «dhcp snooping trusted».
Сохраним конфигурацию:
quit
save config.cfg
Посмотреть параметров и DHCP клиентов можно так:
display dhcp snooping global
display dhcp snooping user-bind all
Смотрите также мою статью:
Настройка коммутатора Huawei Quidway S2326TP-EI