启用dhcp（关于启用dhcp的介绍）

大家好，小市来为大家解答以上的问题。启用dhcp，关于启用dhcp的介绍很多人还不知道，现在让我们一起来看看吧！

1、DHCPSnooping是DHCP的一种安全特性，主要应用在交换机上。

2、其作用是屏蔽接入网络中的非法的DHCP服务器。

3、即开启DHCPSnooping功能后，网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。

4、由于DHCP报文缺少认证机制，如果网络中存在非法DHCP服务器，管理员将无法保证客户端从管理员指定的DHCP服务器获取合法地址，客户机有可能从非法DHCP服务器获得错误的IP地址等配置信息，导致客户端无法正常使用网络。

5、启用DHCPSnooping功能后，必须将交换机上的端口设置为信任(Trust)和非信任(Untrust)状态。

6、交换机只转发信任端口的DHCPOFFER/ACK/NAK报文，丢弃非信任端口的DHCPOFFER/ACK/NAK报文，从而达到阻断非法DHCP服务器的目的。

7、建议将连接DHCP服务器的端口设置为信任端口，其他端口设置为非信任端口。

8、此外DHCPSnooping还会监听经过本机的DHCP数据包，提取其中的关键信息并生成DHCPBindingTable记录表，一条记录包括IP、MAC、租约时间、端口、VLAN、类型等信息，结合DAI(DynamicARPInspection)和IPSG(IPSourceGuard)可实现ARP防欺骗和IP流量控制功能。

本文到此结束，希望对大家有所帮助。