网管交换机防止非法DHCP服务器接入的方法

内网经常有人接入非法dhcp服务器，如无线路由器等，导致其它用户获取到错误的IP地址而上不了网或地址冲突，如图：

以锐捷交换机为例：
1、在接入交换机上开启dhcp snooping功能
2、上联口配置可信任口 

配置步骤：
配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以百兆接口为例
1、在接入交换机上开启dhcp snooping功能
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ip dhcp snooping //开启DHCP snooping功能
2、连接合法DHCP服务器的接口配置为可信任口
Ruijie(config)#int FastEthernet0/24
Ruijie(config-FastEthernet 0/24)#ip dhcp snooping trust //开启DHCP snooping的交换机所有接口缺省为untrust口，交换机只转发从trust口收到的DHCP响应报文（offer、ACK、NAK）
3、保存配置
Ruijie(config-FastEthernet 0/24)#end
Ruijie#write   //确认配置正确，保存配置

注：连接DHCP服务器的端口一定要配置ip dhcp snoopint trust，否则会发现电脑都获取不到地址。