S7500 系列交换机DHCP问题

可以配置dhcp snooping

你好，是不是每一个VLAN 下的DHCP 都需要 打开 dhcp snooping   ？  能不能举个例子说明一下？

（网上介绍）

DHCP攻击防御技术
构建一个ip-mac-接口-vlan的映射表，也就是DHCP Snooping技术，此技术用于保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。

DHCP Snooping应用场景：

防止DHCP Server仿冒者攻击导致用户获取到错误的IP地址和网络参数
防止非DHCP用户攻击导致合法用户无法正常使用网络
防止DHCP报文泛洪攻击导致设备无法正常工作
防止仿冒DHCP报文攻击导致合法用户无法获得IP地址或异常下线
防止DHCP Server服务拒绝攻击导致部分用户无法上线
配置DHCP Snooping功能（交换机）：

在系统视图执行dhcp snooping enable命令，使能全局dhcp snooping功能（要先开启DHCP功能）。然后在接口或vlan视图下执行dhcp snooping enable命令，开启下方接口的dhcp snooping功能。
在接口下执行dhcp snooping trusted命令，配置信任接口，这样就不会检查此接口接收到的dhcp报文（offer和ack报文），进而保证客户只能从这个接口连接的合法dhcp服务器获取IP地址。在vlan视图下执行dhcp snooping trusted interface interface-type interface-number命令。
配置DHCP攻击防范功能：

在接口下执行dhcp server detect命令，用来定位DHCP冒充者的位置。
在接口或vlan视图下执行dhcp snooping check dhcp-rate enable命令，开启dhcp限速功能，然后执行dhcp snooping check dhcp-raterate命令，设置限制速度。
在接口或vlan视图下执行dhcp snooping max-user-numbermax-user-number命令，设置绑定表中最大绑定个数。然后执行dhcp snooping check dhcp-chaddr enable命令，使能检测DHCP Request报文帧头MAC与DHCP数据区中CHADDR字段是否一致功能
————————————————
版权声明：本文为CSDN博主「楓~」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_43518594/article/details/109082403