任务一: 启用DHCP监听
步骤1:在交换A和B上启用VLAN10的DHCP监听。因为cisco ios DHCP服务器不支持选项82,所以交换机A和B将禁用选项82的标记:// 82的标记----中继代理选项.
SwitchA#configure terminal
SwitchA(config)#ip dhcp snooping
SwitchA(config)#ip dhcp snooping vlan 10
SwitchA(config)#no ip dhcp snooping information
SwitchB#configure terminal
SwitchB(config)#ip dhcp snooping
SwitchB(config)#ip dhcp snooping vlan 10
SwitchB(config)#no ip dhcp snooping information
步骤2:在交换机A中,将与DHCP服务器相连接的接口配置为DHCP信任,在交换B中,将连接PC A和PC B的接口配置为DHCP非信任。此外,上行链路接口需要配置为DHCP监听信任.
SwitchA(config)#interface g 1/1
SwitchA(config-if)#ip dhcp snooping trust
SwitchA(config)#interface f3/18
SwitchA(config-if)#ip dhcp snooping trust
SwitchB(config)#interface f3/7
SwitchB(config-if)#no ip dhcp snooping trust
SwitchB(config)#interface f3/17
SwitchB(config-if)#no ip dhcp snooping trust
SwitchB(config)#interface g1/1
SwitchB(config-if)#ip dhcp snooping trust
步骤3: 在与PC A和PC B相连接的终端用户上配置IP源防护,以此实现验证IP地址的目的:
SwitchB(config-if)#interface fa 3/7
SwitchB(config-if)#ip verity source vlan dhcp-snooping
SwitchB(config-if)#interface fa 3/17
SwitchB(config-if)#ip verity source vlan dhcp-snooping
步骤4:配置DHCP服务器的静态IP源绑定,其在交换机A上的IP地址是10.10.1.101
SwitchA(config)#ip source binding 000a.4172.df7f vlan 10 10.10.1.101
步骤5:在交换机上A和B中配置VLAN10的DAI
SwitchA(config)#ip arp inspection vlan 10
SwitchB(config)#ip arp inspection vlan 10
步骤6:在交换机A和B中配置上行链路为DAI信任接口
SwitchA(config)#interface g 1/1
SwitchA(config-if)#ip arp inspection trust
SwitchB(config)#interface g 1/1
SwitchB(config-if)#ip arp inspection trust
任务二: 验证DHCP监听,IPSG和DAI状态
步骤1:在交换机A和交换B中验证DHCP监听状态和绑定表.
SwitchA#show ip dhcp snooping
步骤2:在交换机A和交换B中验证ip源防护绑定和状态:
SwitchA#show ip source binding
步骤3:在交换机A和交换B中验证DAI状态和统计信息:
SwitchA#show ip arp inspection