dhcp snooping enable
命令功能
dhcp snooping enable命令用来使能DHCP Snooping功能。
undo dhcp snooping enable命令用来去使能DHCP Snooping功能。
缺省情况下,设备未使能DHCP Snooping功能。
命令格式
系统视图:
dhcp snooping enable [ ipv4 | ipv6 | vlan { vlan-id1 [ to vlan-id2 ] } &<1-10> ]
undo dhcp snooping enable [ ipv4 | ipv6 | vlan { vlan-id1 [ to vlan-id2 ] } &<1-10> ]
VLAN视图、接口视图:
dhcp snooping enable
undo dhcp snooping enable
参数说明
参数 |
参数说明 |
取值 |
ipv4 |
指定设备仅处理DHCPv4报文。 |
- |
ipv6 |
指定设备仅处理DHCPv6报文。 |
- |
vlan { vlan-id1 [ to vlan-id2 ] } |
使能指定VLAN的DHCP Snooping功能。 vlan-id1表示第一个VLAN的编号。 to vlan-id2表示最后一个VLAN的编号。vlan-id2的取值必须大于vlan-id1的取值。 |
所指定的VLAN编号必须已存在。 |
视图
系统视图、VLAN视图、GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、端口组视图
缺省级别
2:配置级
使用指南
应用场景
DHCP Snooping是一种DHCP安全特性,使能设备的DHCP Snooping功能,可有效提高DHCP的安全性。使用命令dhcp snooping enable使能设备的DHCP Snooping功能时,设备将同时处理DHCPv4报文与DHCPv6报文。但在实际应用中,使能了DHCP Snooping功能的设备如果仅需处理DHCPv4报文或DHCPv6报文时,则可使用命令dhcp snooping enable ipv4或dhcp snooping enable ipv6,这样将能够有效的节约设备的CPU利用率。
使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口或VLAN下的DHCP Snooping功能。
前置条件
使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了全局DHCP功能。
后续任务
在连接用户的接口或VLAN下使能DHCP Snooping功能之后,需要使用命令dhcp snooping trusted将连接DHCP服务器的接口配置为“信任”模式,两者配合使用才能生成绑定表。
注意事项
系统视图下,dhcp snooping enable命令是DHCP Snooping相关功能的总开关。执行undo dhcp snooping enable命令后,设备上所有DHCP Snooping相关的配置会被删除;再次执行dhcp snooping enable命令使能DHCP Snooping功能后,设备上所有DHCP Snooping相关配置将被恢复为缺省配置。
在VLAN视图下执行此命令,则对设备所有接口接收到的属于该VLAN的DHCP报文命令功能生效;在接口下执行该命令,则仅对该接口接收到的所有DHCP报文命令功能生效。
如果设备上同时配置了DHCP Relay以及VRRP功能,则不能使能DHCP Snooping功能。
如果DHCP Server在MUX VLAN的从VLAN侧而DHCP Client在主VLAN侧,则不能使能DHCP Snooping功能。
使用实例
# 使能全局DHCP Snooping功能并配置设备仅处理ipv4报文。
<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] dhcp snooping enable ipv4
# 使能接口GE1/0/1下的DHCP Snooping功能。
<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] dhcp snooping enable
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] dhcp snooping enable
# 使能VLAN100下的DHCP Snooping功能。
<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] dhcp snooping enable
[HUAWEI] vlan 100
HUAWEI-vlan100] dhcp snooping enable
# 批量使能VLAN20到VLAN25下的DHCP Snooping功能。
<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] dhcp snooping enable
[HUAWEI] vlan batch 20 to 25
[HUAWEI] dhcp snooping enable vlan 20 to 25