Dhcp snooping 1

Для того щоб включити DHCP snooping на комутаторі необхідно набрати команду ip dhcp snooping. а потім вказати VLAN (и), на які буде поширюватися дана дія, командою ip dhcp snooping vlan 100. де 100 - номер VLAN. Тепер командою ip dhcp snooping trust залишається вказати ті інтерфейси, які дивляться в бік DHCP сервера (команда прописується на інтерфейсі). Найчастіше це магістральні канали зв'язку, транки і відповідно сам інтерфейс, до якого підключений DHCP сервер.

За неперевіреною інформацією, але яка присутня в мануалі Cisco, якщо в мережі використовується один DHCP сервер, який обслуговує декілька VLAN-ів і якщо на інтерфейсах цих VLAN-ів прописана команда ip helper-address 192.168.1.50. де 192.168.1.50 - DHCP сервер, то при налаштуванні DHCP snooping необхідно на тих же інтерфейсах VLAN, на кожному інтерфейсі VLAN, прописати команду ip dhcp relay information trusted або оголосити її в режимі глобальної конфігурації для всіх інтерфейсів командою ip dhcp relay information trust-all .

Команду ip dhcp relay information trusted необхідно прописати до того, як ви прописали команду ip dhcp snooping в режимі глобальної конфігурації.

Також за неперевіреною інформацією, видобутої з простір Інтернету, замість команд ip dhcp relay information trusted і ip dhcp relay information trust-all люди просто відключали опцію 82 командою no ip dhcp snooping information option. яка, до речі, включається за замовчуванням на комутаторах Cisco після введення команди ip dhcp snooping.