如下图所示，某公司网络交换机端口2连接员工电脑，员工电脑采用DHCP获取IP地址。交换机端口1连接合法DHCP服务器。

现在需要防止非法DHCP服务器的接入，让员工电脑只能从合法DHCP服务器获取IP地址，避免员工电脑从非法DHCP服务器获取错误或者冲突的IP地址而上不了网。

配置步骤：

1. 在已连接到交换机管理VLAN的电脑上，打开浏览器，在地址栏输入并访问交换机管理IP地址。
2. 点击左侧导航栏「常用功能」>「防私接路由」，进入防私接路由配置页面。
3. 打开“防私接路由”开关。
4. 选择信任端口1。
5. 点击 保存 。

完成以上配置后，员工电脑只能从合法DHCP服务器获取IP地址信息，非法DHCP服务器无法为员工电脑分配IP地址信息。