信任功能和基本監聽功能。

1、信任功能：

交換機上配置DHCP Snooping後，交換機檢測接口進來的DHCP SERVER發送的報文。将連接授權DHCP Server的接口配置為信任端口，其他端口配置成非信任端口，可以讓交換機隻接收授權DHCP Server分配的IP。

信任端口正常轉發接收到的DHCP應答報文。非信任端口接收到DHCP服務器響應的報文後丢棄。

通過DHCP Snooping，可以避免非授權DHCP Server為網絡中的終端分配IP地址。

2、監聽功能：

DHCP Snooping基本監聽功能，能記錄DHCP客戶端IP地址與MAC地址等參數的對應關系。

開啟DHCP Snooping功能，設備能通過監聽DHCP請求報文和回應報文，生成DHCP Snooping綁定表，綁定表項包括客戶端的MAC地址、獲取到的IP地址、與DHCP客戶端連接的端口及該端口所屬的VLAN等信息。【IPSG功能（IP源保護）、DAI（動态ARP檢測）功能工作時候都需要用到DHCP Snooping綁定表】

VRRP原理：

1. VRRP備份組中的設備根據優先級選舉出Master。Master設備通過發送免費ARP報文，将虛拟MAC地址通知給與它連接的設備或者主機，從而承擔報文轉發任務。（一台master其他設備都是Backup.）
2. Master設備周期性向備份組内所有Backup設備發送VRRP通告報文，以公布其配置信息（優先級等）和工作狀況。
3. 如果Master設備出現故障，VRRP備份組中的Backup設備将根據優先級重新選舉新的Master。
4. VRRP備份組狀态切換時，Master設備由一台設備切換為另外一台設備，新的Master設備會立即發送攜帶虛拟路由器的虛拟MAC地址和虛拟IP地址信息的免費ARP報文，刷新與它連接的主機或設備中的MAC表項，從而把用戶流量引到新的Master設備上來，整個過程對用戶完全透明。
5. 原Master設備故障恢複時，若該設備為IP地址擁有者（優先級為255），将直接切換至Master狀态。若該設備優先級小于255，将首先切換至Backup狀态，且其優先級恢複為故障前配置的優先級。

2、優先級0或255？

優先級0是用在IP地址所有者放棄master角色的時候用。當路由器配置VRRP組的接口down掉時候，接口優先級為0.

優先級255是當VRRP路由器的接口IP和虛拟路由器IP地址相同時，稱該虛拟路由器作為VRRP組中的IP地址擁有者，IP地址擁有者自動具有最高優先級255.也就是當路由器配置VRRP組虛拟IP地址為自己接口IP地址時候，接口優先級變為255.

3、什麼場景使用物理接口做master

1)、IP地址不夠用

2）、确保某台路由器成為master的時候 （255）

4、0在什麼情況下出現

1）、當master路由器放棄master角色的時候發送的advertisement中優先級為0

2）、當路由器配置VRRP組的接口down掉的時候，接口優先級為0

5、為什麼255不能手工配置

優先級255表示路由器是master,如果A的VRRP的地址就是接口的IP地址，A就是master,假設255可以手工配置，在路由器B的接口上面配置VRRP組的優先級255，那麼B認為自己master，導緻IP沖突

華為新版HCIA數通路由交換

華為新版HCIP數通路由交換

華為新版HCIE數通路由交換

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!