s5560s+DHCP Snooping

1. 开启DHCP Snooping功能：确保S5560s上已全局或在相关VLAN内启用了DHCP Snooping功能。这将使设备能够监控和过滤DHCP流量，防止非法DHCP服务器。

2. 配置信任端口：使用dhcp snooping trust命令将连接DHCP服务器的端口设置为信任端口。这意味着只有从这些端口发出的DHCP报文才会被视为合法。信任端口通常指向合法的DHCP服务器，如AC控制器或者专门的DHCP服务器。

3. 配置非信任端口：缺省情况下，所有支持DHCP Snooping功能的端口都被视为非信任端口。这意味着从这些端口发出的DHCP报文将会被设备过滤，防止AP等非法设备发送DHCP应答报文给客户端，导致客户端获取错误的IP地址。

关于“信任端口”和“表项记录功能”：

• 信任端口：设置为信任的端口允许转发DHCP服务器的应答报文，确保客户端能够从合法的DHCP服务器获取IP地址。如果端口未被设置为信任，设备将会阻止来自该端口的DHCP应答报文，防止非法DHCP服务。

• 表项记录功能：DHCP Snooping会创建一个DHCP Snooping绑定表，记录合法的DHCP报文信息，如MAC地址、IP地址、端口和租约时间等。这有助于设备识别合法的客户端和服务器，同时检测和防止DHCP欺骗攻击。