华为交换机配置DHCP Snooping

局域网中一般用核心交换机做DHCP，有时某个员工私自接入wifi并且把网线插到lan口，wifi自带dhcp功能，导致内网dhcp混乱，dhcp snooping主要用来限制这些非法dhcp。

1.在所有接入交换机上配置如下：
dhcp snooping enable ipv4    # 使能全局DHCP Snooping功能
vlan 10                # 进入到vlan组里,不是vlanif接口，
dhcp snooping enable  # 启动接口下snooping来禁止接收dhcp报文 ，多个vlan要全部进入启用

2.如果有 trunk接入的交换机需在下联交换机配置同上，但要在下联交换机的trunk口配置如下：
dhcp snooping trusted    #  保证下联交换机能接收主交换机的dhcp报文

此时所有交换机只能接收核心交换机DHCP报文 ，外接的wifi发来的dhcp报文全部丢弃，防止了内网dhcp混乱