Để tránh tình trạng một ai đó vô tình nối thiết bị cấp DHCP vào hệ thống, dẫn đến tình trạng cập ngược DHCP, làm hệ thống hoạt động không ổn định, bạn có thể sử dụng tính năng DHCP snooping để quy định port nào nối với DHCP server và được phép cấp phát DHCP cho toàn hệ thống (trusted port)
ta có sơ đồ như sau:
Thực hiện
1. Đăng nhập vào thiết bị
2. Cấu hình DHCP Snooping
Vào Security >> DHCP Snooping>> Property
- State: chọn Enable
- Tại bảng Available VLAN, chọn VLAN cần cấu hình DHCP Snooping
- Nhấn biểu tượng mũi tên, chuyển VLAN đã chọn qua bảng Selected VLAN
- Thực hiện tương tự cho tất cả các VLAN cần cấu hình hình DHCP Snooping
- Nhấn Apply
- Tại Port Setting Table
- Chọn Port kết nối Router chính hoặc DHCP, (ví dụ Port 8)
- Trust: Chọn Enable
- Nhấn Apply
3. Lưu lại cấu hình vừa thay đổi
Đây là bước vô cùng quan trọng. Nếu bạn không lưu lại cấu hình vừa thay đổi. Nếu tắt mở thiết bị hoặc mất nguồn điện. sau khi khởi động lại, thiết bị sẽ trở về trạng thái lưu trước đó.
Trong giao diện web quản lý thiết bị, tại góc trên – bên phải,
- Nhấn nút “Save”
- Nhấn “OK” để lưu cấu hình