В этой статье я приведу пример настройки DHCP Snooping на коммутаторах Allied Telesis
Перейдем в режим конфигурирования:
configure
Включим глобально DHCP Snooping:
ip dhcp snooping
Настроим доверенным UPLINK порт (чтобы с него могли приходить ответы DHCP сервера):
interface ethernet g1
ip dhcp snooping trust
Включим DHCP Snooping на нужном VLAN:
ip dhcp snooping vlan 983
Готово, выйдем из режима конфигурирования и посмотрим таблицу DHCP:
exit
show ip dhcp snooping binding
Сохраним конфигурацию:
copy running-config startup-config
Приведу пример отмены введенных ранее команд:
configure
no ip dhcp snooping vlan 983
interface ethernet g1
no ip dhcp snooping trust
exit
no ip dhcp snooping
Приведу пример добавления записи вручную (где 983 — номер VLAN):
ip dhcp snooping binding 0000.1111.2222 983 192.168.5.5 ethernet e5
Чтобы разрешить пакеты с option-82 от untrusted портов используется команда:
ip dhcp snooping information option allowed-untrusted
no ip dhcp snooping information option allowed-untrusted
Проверка MAC адреса в пакете с аппаратным MAC адресом клиента:
ip dhcp snooping verify
no ip dhcp snooping verify
Изменение времени обновления файла с таблицей DHCP привязок (диапазон 600 — 86400, по умолчанию 1200):
ip dhcp snooping database update-freq SECONDS
no ip dhcp snooping database update-freq
Очистка таблицы привязок DHCP Snooping:
clear ip dhcp snooping database
Смотрите также мои статьи:
Настройка Allied Telesis AT-8000S
Настройка Switchport Protected на Allied Telesis