組網要求：

1. Router為DHCP服務器，開啟DHCP服務，為PC分配地址。使用的地址池網段為192.168.1.0/24，并且地址池中需排除掉地址192.168.1.254、192.168.1.253，因為這些地址另有用處（例如被網絡中的服務器占用），不能分配給PC。同時為客戶端分配的網關地址是192.168.1.254，所分配的地址租期為2天。客戶端自動獲取的DNS服務器地址為8.8.8.8。

2. 在交換機上部署DHCP snooping特性，防止PC從Router之外的DHCP服務器獲取非法的地址。

3. 要求PC機能夠通過DHCP自動獲取地址及網關。

一、eNSP詳解視頻：

二、IP設置：

PC1:自動獲取IP地址，網關自動獲取

Router：192.168.1.254/24

三、配置步驟：

Router的配置如下：

[Router] interface GigabitEthernet 0/0/0

[Router-GigabitEthernet0/0/0] ip address 192.168.1.254 24

[Router] dhcp enable #全局使能DHCP服務

[Router] ip pool dhcppool #創建地址池

[Router-ip-pool-dhcppool] network 192.168.1.0 mask 24

[Router-ip-pool-dhcppool] gateway-list 192.168.1.254

[Router-ip-pool-dhcppool] excluded-ip-address 192.168.1.253

[Router-ip-pool-dhcppool] lease day 2

[Router-ip-pool-dhcppool] dns-list 8.8.8.8

[Router-ip-pool-dhcppool] quit

[Router] interface GigabitEthernet 0/0/0

[Router-GigabitEthernet0/0/0] dhcp select global #使能接口的DHCP服務功能，指定路由器的GE0/0/0從全局地址池分配地址

交換機的配置如下：

[SW] vlan batch 10

[SW] interface GigabitEthernet 0/0/1

[SW-GigabitEthernet0/0/1] port link-type access

[SW-GigabitEthernet0/0/1] port default vlan 10

[SW] interface GigabitEthernet 0/0/24

[SW-GigabitEthernet0/0/24] port link-type access

[SW-GigabitEthernet0/0/24] port default VLAN 10

[SW] dhcp enable #全局使能DHCP服務

[SW] dhcp snooping enable #全局使能DHCP Snooping

[SW] vlan 10

[SW-vlan10] dhcp snooping enable #在VLAN10使能DHCP Snnooping

[SW-vlan10] dhcp snooping trusted interface GigabitEthernet 0/0/24

一旦在特定的VLAN上使能DHCP Snooping，則該VLAN内的所有接口缺省都是“非信任”接口，這些接口會将收到的DHCP回應消息直接丢棄。我們通過手工将連接着可信的DHCP服務器的接口設置為“信任”接口，從而防止PC從非法的DHCP服務器獲取地址。隻有從“信任”接口收到的DHCP回應消息才會被轉發給DHCP客戶端。

上面的配置中vlan視圖下的dhcp snooping trusted interface GigabitEthernet 0/0/24命令也可以用另一種方式指定，就是進入接口GE0/0/24的配置視圖，然後使用dhcp snooping trusted命令指定該接口為信任接口：

[SW] interface GigabitEthernet 0/0/24

[SW-GigabitEthernet0/0/24] dhcp snooping trusted

四、Router的主要配置文件：

#

sysname Router

#

dhcp enable

#

ip pool dhcppool

gateway-list 192.168.1.254

network 192.168.1.0 mask 255.255.255.0

excluded-ip-address 192.168.1.253

lease day 2 hour 0 minute 0

dns-list 8.8.8.8

#

interface GigabitEthernet0/0/0

ip address 192.168.1.254 255.255.255.0

dhcp select global

#

Return

五、SW的主要配置文件：

#

sysname SW

#

vlan batch 10

#

dhcp enable

#

dhcp snooping enable

#

vlan 10

dhcp snooping enable

dhcp snooping trusted interface GigabitEthernet0/0/24

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/24

port link-type access

port default vlan 10

#

return

六、驗證結果

在PC1上使用ipconfig命令查看獲取的IP地址等信息。

PC>ipconfig

Link local IPv6 address...........: fe80::5689:98ff:fe49:2e43

IPv6 address......................: :: / 128

IPv6 gateway......................: ::

IPv4 address......................: 192.168.1.252

Subnet mask.......................: 255.255.255.0

Gateway...........................: 192.168.1.254

Physical address..................: 54-89-98-49-2E-43

DNS server........................: 8.8.8.8

本實驗是通過華為模拟器eNSP1.3.00.100版（最新版）完成。該軟件還包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的設備IOS，可完成複雜網絡測試，需要該模拟器的朋友，可以轉發此文關注小編，私信小編【666】即可獲得。

如果需要本文章的網絡拓撲和配置，請私信小編【888】即可獲得。