评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
使能DHCP Snooping功能
背景信息
DHCP Snooping是一种DHCP安全特性,在配置DHCP Snooping各安全功能之前需首先使能DHCP Snooping功能。
使能DHCP Snooping功能的顺序是先使能全局下的DHCP Snooping功能,再使能接口、BD(Bridge-Domain)或VLAN下的DHCP Snooping功能。
使能DHCP Snooping功能之前,必须已使用命令dhcp enable使能了设备的DHCP功能。
CE12800E不支持在BD视图下配置此功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令dhcp snooping enable,全局使能DHCP Snooping功能。
缺省情况下,设备全局未使能DHCP Snooping功能。
- 使能DHCP Snooping功能,可在系统视图、VLAN视图、BD视图或接口视图下进行配置。
- 系统视图下:
- VLAN视图、BD视图或接口视图下:
- 执行命令dhcp snooping enable,使能接口、BD或VLAN下的DHCP Snooping功能。
缺省情况下,设备未使能DHCP Snooping功能。
在VLAN视图下执行此命令,则对设备所有接口接收到的属于该VLAN的DHCP报文命令功能生效;在接口下执行该命令,则对该接口下的所有DHCP报文命令功能生效;在BD视图下执行该命令,则仅对该BD域内接收到的DHCP报文命令功能生效。
- 执行命令commit,提交配置。
