华为S2352交换机的某个端口下的PC获得的IP地址总是串到别的端口下路由器DHCP指定的IP 怎么解决？

我有台华为2352的交换机，上层汇聚到华为的5328的核心交换机。2352的每个端口接的PC机为自动获得IP地址。也就是说，通过配置2352的每个端口指定一个VLAN到5328的VLAN池去获得相应的IP地址。
但是，现在有个问题，就是某个端口下有同事拿了个小路由器共享上网。当别的端口下连接的PC机获得IP地址时，得到的却是那个小路由的DHCP指定的IP地址。
那么，如何配置2352交换机的端口让端口下连接的PC机获得的IP地址是5328的VLAN池中的地址呢？不想串到别的端口下路由器的DHCP池的地址！
请问，如何配置呢？谢谢了！！

使用ACL禁止小路由DHCP响应包上传，将该ACL部署在S2352每个连接PC的端口inbound方向，配置如下，大同小异。

①启用防火墙：[swtich] firewall enalbe
②创建默认防火墙规则：[swtich] firewall default permit
③创建ACL规则：[swtich] acl number 3001
[acl-3001] rule deny udp source-port eq 68 destination any
④进入端口，引入ACL规则：[ethernet0/1] firewall packet-filter 3001 inbound追问

你好，感谢你的热心回答

rule deny udp source-port eq 68 destination any

这句语句能具体说明一下什么意思嘛？
source-port 是关键字？还是让我根据具体的实际情况填写呢？
为什么要写 68？

这句语句：[ethernet0/1] firewall packet-filter 3001 inbound 把端口1号加载这个规则了，但是这个端口往5328的VLAN池获取IP时，把UDP的68口屏蔽了是不是就获取不到IP了，那台机器就无法上网了啊

追答

S2353防DHCP扰乱流程如下：
①启用防火墙：
firewall enable
②定义匹配规则：
acl number 3001
rule 5 deny udp source-port eq 67
③定义QOS控制类型、动作：
traffic classifier dhcp
if-match acl 3001
traffic behavior dhcp
deny
④生成QOS规则：
traffic policy dhcp
classifier dhcp behavior dhcp
⑤端口下应用QOS规则：
interface Ethernet0/0/1
traffic-policy dhcp inbound

说明：
QOS规则下如果有多条classifier behavior，它们是按添加顺序执行的；
如果要修改顺序，需要在端口下undo掉traffic-policy，解除占用，然后在QOS规则中删除已有classifier，添加新classifier，之后依次恢复旧classifier，最后恢复端口下traffic-policy。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/cGcQILGLR.html