上期讲解了静态的绑定配置，这次来聊一聊，如何与DHCP服务器配合下启用动态绑定，实现PC设备只能通过DHCP服务器获取IP地址，禁止在PC上手动配置IP地址通讯。

实验拓扑图

1.具体应用需求如下：

1. Host通过DHCP server 获取IP 地址。

2. Device 上使能DHCP Snooping 功能,记录Host 的DHCP Snooping 表项。

3. 在端口Ethernet1/0/1 上启用IPv4 动态绑定功能，利用记录的DHCP Snooping 表项过滤端口转发的报文，仅允许通过DHCP server 动态获取IP 地址的客户端可以接入网络。

2. 配置步骤

(1) 配置DHCP Snooping

# 开启DHCP Snooping 功能。

system-view

[Device] dhcp-snooping

# 设置与DHCP server 相连的端口Ethernet1/0/2 为信任端口。

[Device] interface ethernet 1/0/2

[Device-Ethernet1/0/2] dhcp-snooping trust

[Device-Ethernet1/0/2] quit

(2) 配置IPv4 动态绑定功能

# 配置端口Ethernet1/0/1 的IPv4 动态绑定功能，绑定源IP 地址和MAC 地址。

[Device] interface ethernet 1/0/1

[Device-Ethernet1/0/1] ip verify source ip-address mac-address

[Device-Ethernet1/0/1] quit

3. 验证配置结果

# 显示端口Ethernet1/0/1 上的绑定表项信息。

[Device] display ip source binding

Total entries found: 1

MAC Address IP Address VLAN Interface Type

0001-0203-0406 192.168.0.1 1 Eth1/0/1 DHCP-SNP

# 显示DHCP Snooping 已有的动态表项，查看其是否和端口Ethernet1/0/1 获取的动态表项一致。

[Device] display dhcp-snooping

DHCP Snooping is enabled.

The client binding table for all untrusted ports.

Type : D--Dynamic , S--Static , R--Recovering

Type IP Address MAC Address Lease VLAN SVLAN Interface

D 192.168.0.1 0001-0203-0406 86335 1 N/A Ethernet1/0/1

--- 1 dhcp-snooping item(s) found ---

从以上显示信息可以看出，端口Ethernet1/0/1 在配置IPv4 动态绑定功能之后根据获取的DHCPSnooping 表项产生了动态绑定表项。