Для примера настрою DHCP snooping на BDCOM P3310C EPON OLT.
Сначала подключимся к устройству и перейдем в режим конфигурирования:
enable config
Посмотрим текущую конфигурацию:
show running-config
Допустим GigaEthernet0/5 используется как uplink, по этому укажем его доверенным (тем самым разрешив пакеты от DHCP сервера):
interface GigaEthernet0/5 dhcp snooping trust exit
Глобально включим DHCP snooping:
ip dhcp-relay snooping
Включим DHCP snooping на клиентских VLAN:
ip dhcp-relay snooping vlan 302
Теперь DHCP snooping настроен, пакеты от неизвестных DHCP серверов будут блокироваться, можно посмотреть параметры, список клиентов и статистику:
show ip dhcp-relay snooping show ip dhcp-relay snooping binding all show ip dhcp-relay snooping statistics
По желанию также можно настроить и другие функции защиты:
interface GigaEthernet0/5 arp inspection trust ip-source trust exit ip arp inspection vlan 302 ip verify source vlan 302
После всех настроек выйдем из режима конфигурирования и сохраним конфигурацию:
exit write all
Смотрите также мою статью:
Настройка BDCOM P3310 EPON