MSR3610-XS如何限制内网路由DHCP抢占主网络DHCP

您好，请知：

可以配置DHCP snooping来实现，以下是配置举例，请参考：

5.11  DHCP Snooping典型配置举例

5.11.1  开启DHCP Snooping配置举例

1. 组网需求

Device B通过以太网端口GigabitEthernet1/0/1连接到合法DHCP服务器，通过以太网端口GigabitEthernet1/0/3连接到非法DHCP服务器，通过GigabitEthernet1/0/2连接到DHCP客户端。要求：

·     与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文，而其他端口不转发DHCP服务器的响应报文。

·     记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定信息。

2. 组网图

图5-3 DHCP Snooping组网示意图

‌

3. 配置步骤

# 开启DHCP Snooping功能。

<DeviceB> system-view

[DeviceB] dhcp snooping enable

# 设置GigabitEthernet1/0/1端口为信任端口。

[DeviceB] interface gigabitethernet 1/0/1

[DeviceB-GigabitEthernet1/0/1] dhcp snooping trust

[DeviceB-GigabitEthernet1/0/1] quit

# 在GigabitEthernet1/0/2上开启DHCP Snooping表项功能。

[DeviceB] interface gigabitethernet 1/0/2

[DeviceB-GigabitEthernet1/0/2] dhcp snooping binding record

[DeviceB-GigabitEthernet1/0/2] quit