配置接入层交换机
1、通过VLAN实现故障隔离
2、通过DHCP snooping禁止私设服务器的DHCP报文
dhcp enable开启dhcp服务
dhcp snooping enable 开启dhcp snooping功能
vlan 1
dhcp snooping enabledhcp snooping trusted interface g0/0/243、acl开启条目
dhcp协议,两个端口客户端发的dhcp包,源端口是68服务器发的dhcp包,源端口是67 ,用acl,禁止源端口是67的包,从用户的接口进入网络
配置
acl 3000
rule deny udp source any source-port eq 67
rule permit ip
