综合实验（DHCP snooping,DAI,IPSG）

任务一: 启用DHCP监听
步骤1:在交换A和B上启用VLAN10的DHCP监听。因为cisco ios DHCP服务器不支持选项82，所以交换机A和B将禁用选项82的标记:// 82的标记----中继代理选项.
     SwitchA#configure terminal
     SwitchA(config)#ip dhcp snooping
     SwitchA(config)#ip dhcp snooping vlan 10
     SwitchA(config)#no ip dhcp snooping information
     
     SwitchB#configure terminal
     SwitchB(config)#ip dhcp snooping
     SwitchB(config)#ip dhcp snooping vlan 10
     SwitchB(config)#no ip dhcp snooping information
 
步骤2:在交换机A中，将与DHCP服务器相连接的接口配置为DHCP信任,在交换B中，将连接PC A和PC B的接口配置为DHCP非信任。此外，上行链路接口需要配置为DHCP监听信任.
SwitchA(config)#interface g 1/1
SwitchA(config-if)#ip dhcp snooping trust
SwitchA(config)#interface f3/18
SwitchA(config-if)#ip dhcp snooping trust
 SwitchB(config)#interface f3/7
SwitchB(config-if)#no ip dhcp snooping trust
 SwitchB(config)#interface f3/17
SwitchB(config-if)#no ip dhcp snooping trust
SwitchB(config)#interface g1/1
SwitchB(config-if)#ip dhcp snooping trust

步骤3: 在与PC A和PC B相连接的终端用户上配置IP源防护，以此实现验证IP地址的目的:
 SwitchB(config-if)#interface fa 3/7
 SwitchB(config-if)#ip verity source vlan dhcp-snooping
 SwitchB(config-if)#interface fa 3/17
 SwitchB(config-if)#ip verity source vlan dhcp-snooping

步骤4:配置DHCP服务器的静态IP源绑定，其在交换机A上的IP地址是10.10.1.101
SwitchA(config)#ip source binding 000a.4172.df7f vlan 10 10.10.1.101
步骤5:在交换机上A和B中配置VLAN10的DAI
SwitchA(config)#ip arp inspection vlan 10
SwitchB(config)#ip arp inspection vlan 10
步骤6:在交换机A和B中配置上行链路为DAI信任接口
SwitchA(config)#interface g 1/1
SwitchA(config-if)#ip arp inspection trust
 
SwitchB(config)#interface g 1/1
SwitchB(config-if)#ip arp inspection trust
 
任务二: 验证DHCP监听,IPSG和DAI状态
步骤1：在交换机A和交换B中验证DHCP监听状态和绑定表.
SwitchA#show ip dhcp snooping
 
步骤2：在交换机A和交换B中验证ip源防护绑定和状态:
SwitchA#show ip source binding
 
步骤3：在交换机A和交换B中验证DAI状态和统计信息:
SwitchA#show ip arp inspection