DHCP Snooping作用

DHCP Snooping是DHCP的一种安全特性，具有如下功能：
(1)保证客户端从合法的服务器获取IP地址。
(2)记录DHCP客户端IP地址与MAC地址的对应关系。

组网需求

Switch B通过以太网端口GigabitEthernet1/0/1连接到DHCP服务器，
通过以太网端口GigabitEthernet1/0/2、GigabitEthernet1/0/3连接到DHCP客户端。要求：
与DHCP服务器相连的端口可以转发DHCP服务器的响应报文，而其他端口不转发DHCP服务器的响应报文。
记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文中DHCP客户端IP地址及MAC地址的绑定关系。

DHCP Snooping组网示意图

配置步骤

 #使能DHCP Snooping功能。
 system-view
 dhcp-snooping
 #配置GigabitEthernet1/0/1端口为信任端口。
 interface GigabitEthernet 1/0/1
 dhcp-snooping trust
 quit