Konfigurieren des DHCP-Snoopings (Dynamic Host Configuration Protocol) auf einem Switch über die Befehlszeilenschnittstelle (CLI)

Download-Optionen

  • PDF     (232.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (200.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (556.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB5515

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren des DHCP-Snoopings (Dynamic Host Configuration Protocol) auf einem Switch über die Befehlszeilenschnittstelle (CLI)

Ziel

Dynamic Host Configuration Protocol (DHCP) ist ein Dienst, der auf der Anwendungsebene des TCP/IP-Protokoll-Stacks ausgeführt wird, um dynamisch IP-Adressen zuzuweisen und DHCP/IP-Konfigurationsinformationen DHCP-Clients zuzuweisen.

DHCP-Snooping ist eine Sicherheitsfunktion, die als Firewall zwischen nicht vertrauenswürdigen Hosts und vertrauenswürdigen DHCP-Servern fungiert. Snooping verhindert falsche DHCP-Antworten und überwacht Clients. Sie kann Man-in-the-Middle-Angriffe verhindern und Host-Geräte authentifizieren. DHCP Snooping klassifiziert Schnittstellen am Switch in zwei Kategorien. vertrauenswürdig und nicht vertrauenswürdig. Außerdem können Sie zwischen nicht vertrauenswürdigen Schnittstellen, die mit dem Endbenutzer verbunden sind, und vertrauenswürdigen Schnittstellen, die mit dem DHCP-Server oder einem anderen Switch verbunden sind, unterscheiden.

Hinweis: Standardmäßig betrachtet der Switch alle Schnittstellen als nicht vertrauenswürdige Schnittstellen. Daher ist es wichtig, den Switch so zu konfigurieren, dass vertrauenswürdige Ports oder Schnittstellen angegeben werden, wenn DHCP Snooping aktiviert ist.

Sie können DHCP Snooping über das webbasierte Switch-Dienstprogramm oder über die Befehlszeilenschnittstelle (CLI) konfigurieren.

In diesem Artikel wird erläutert, wie DHCP-Snooping auf Ihrem Switch über die CLI konfiguriert wird.

Anwendbare Geräte

  • Serie Sx300
  • SG350X-Serie
  • Serie Sx500
  • SG500X

Softwareversion

  • 1.4.7.06 — Sx300, Sx500, SG500X
  • 2.2.8.04 — SG350X

Konfigurieren von DHCP-Snooping über die CLI

Schritt 1: Schließen Sie Ihren Computer über ein Konsolenkabel an den Switch an, und starten Sie eine Terminal-Emulator-Anwendung, um auf die Switch-CLI zuzugreifen.

Hinweis: In diesem Beispiel wird PuTTY als Terminal-Emulator-Anwendung verwendet.

Schritt 2: Wählen Sie im Fenster PuTTY Configuration (PuTTY-Konfiguration) Serial (Seriell) als Verbindungstyp aus, und geben Sie die Standardgeschwindigkeit für die serielle Leitung ein (115200). Klicken Sie anschließend auf Öffnen.

Schritt 3: Geben Sie in der CLI den folgenden Befehl ein, um in den globalen Konfigurationsbefehlsmodus zu wechseln:

Hinweis: In diesem Beispiel wird der Switch SG350X-48MP verwendet.

Schritt 4: Wenn Sie sich im globalen Konfigurationsmodus befinden, aktivieren Sie das globale DHCP-Snooping, indem Sie Folgendes eingeben:

Schritt 5: Geben Sie an, für welches Virtual Local Area Network (VLAN) Sie DHCP-Snooping aktivieren möchten, indem Sie Folgendes eingeben:

Hinweis: In diesem Beispiel wird VLAN 1 verwendet.

Schritt 6: Geben Sie den Port oder die Schnittstelle an, an dem DHCP-Snooping aktiviert werden soll, indem Sie Folgendes eingeben:

Hinweis: In diesem Beispiel wird die Schnittstelle ge1/0/1 verwendet. Dies steht für Gigabit Ethernet-Portnummer/-Stack-Nummer (wenn Ihr Switch zu einer Stack-/Switch-Nummer gehört).

Schritt 7: Geben Sie an, dass der Port ein vertrauenswürdiger Port oder eine vertrauenswürdige Schnittstelle ist, indem Sie Folgendes eingeben:

Hinweis: Die Eingabeaufforderung hat sich jetzt von (config) in (config-if) geändert, um anzugeben, dass die Konfiguration für den im vorherigen Befehl erwähnten bestimmten Port erfolgt.

Schritt 8: Beenden Sie die spezifische Schnittstelle und den globalen Konfigurationsbefehlsmodus, um wieder in den privilegierten EXEC-Modus zu wechseln, indem Sie Folgendes eingeben:

Schritt 9: (Optional) Überprüfen Sie im privilegierten EXEC-Modus, ob Ihre neuen Einstellungen in der aktuellen Konfigurationsdatei gespeichert wurden, indem Sie Folgendes eingeben:

Die neu konfigurierten Einstellungen sollten jetzt angezeigt werden:

Schritt 10: (Optional) Geben Sie Folgendes ein, um die Einstellungen dauerhaft zu speichern:

Schritt 11: Geben Sie Y in der Aufforderung Overwrite file (Datei überschreiben) ein, um Yes (Ja) anzugeben und die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten jetzt DHCP-Snooping auf Ihrem Switch über die Befehlszeilenschnittstelle erfolgreich konfiguriert haben.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren