¿Tiene una cuenta?
DHCP es un servicio que se ejecuta en la capa de aplicación de la pila de protocolos TCP/IP para asignar dinámicamente direcciones IP a clientes DHCP y asignar información de configuración TCP/IP a clientes DHCP. El snooping de DHCP actúa de manera similar a un firewall que agrega seguridad entre hosts no confiables y servidores DHCP de confianza. La detección evita las respuestas DHCP falsas y también monitorea los clientes. Esto es útil, ya que puede evitar ataques de intrusos porque autentica los dispositivos host. La base de datos de enlace de snooping DHCP también es utilizada por el protector de origen de IP y la inspección ARP. En los switches de la capa 3, el relé y la indagación DHCP se pueden habilitar en cualquier interfaz con una dirección IP y en las VLAN con o sin una dirección IP.
Este artículo explica cómo configurar las propiedades DHCP en los conmutadores administrados apilables ESW2-550X.
· ESW2-550X
· ESW2-550X-DC
•v1.2.9.44
Paso 1. Inicie sesión en la utilidad de configuración del switch y elija Configuración IP > DHCP > Propiedades. Se abre la página Propiedades:
Paso 2. (Opcional) En el campo Opción 82, marque Activar para insertar información de la Opción 82 en los paquetes. Este campo está desactivado de forma predeterminada.
Los mensajes DHCP son mensajes de difusión que no pueden cruzar de una red a otra. Un relé DHCP reenvía los mensajes de difusión a una red diferente. También agrega la opción 82 para proporcionar información adicional sobre el cliente a la red de ruteo. La opción 82 no es necesaria cuando el relé DHCP está habilitado. Sin embargo, si utiliza un agente externo para hacer el relé DHCP, la opción 82 debe estar habilitada (Transparent DHCP relay). La opción 82 ayuda al router a elegir el cliente del conjunto de red.
Paso 3. (Opcional) En el campo DHCP Relay, marque Enable para habilitar la función DHCP relay. La retransmisión DHCP se utiliza cuando el cliente y el servidor no están en la misma LAN. DHCP acepta la difusión del cliente y la reenvía al servidor en otra subred. Este campo está desactivado de forma predeterminada.
Paso 4. En el campo DHCP Snooping status , marque Enable para habilitar DHCP Snooping.
Paso 5. (Opcional) En el campo Option 82 Passthrough (Paso a través de la opción 82), marque Enable para reenviar paquetes de un origen no confiable que tenga información de la opción 82. Los paquetes de las interfaces de confianza siempre se reenvían.
Paso 6. (Opcional) En el campo Verify MAC Address (Verificar dirección MAC), marque Enable para forzar al dispositivo a verificar si la dirección MAC de origen del encabezado de Capa 2 coincide o no con la dirección de hardware del cliente.
Paso 7. (Opcional) En el campo Base de datos de respaldo, marque Enable para realizar una copia de seguridad de la base de datos de enlace de detección DHCP en la memoria flash del dispositivo.
Paso 8. Si la base de datos de respaldo está habilitada, introduzca la frecuencia con que la base de datos de enlace de detección DHCP realiza copias de seguridad en el campo Intervalo de actualización de la base de datos de respaldo. El intervalo va de 600 a 86400 segundos. El valor predeterminado es 1200 segundos.’
Paso 9. Haga clic en Aplicar para aplicar los parámetros al archivo de configuración en ejecución.
Nota: La casilla de verificación DHCP Relay debe estar marcada antes de continuar.
Paso 1. Inicie sesión en la utilidad de configuración del switch para elegir Configuración IP > DHCP > Propiedades. Se abre la página Propiedades:
Paso 2. En DHCP Relay Server Table, haga clic en Add para definir un servidor DHCP. El servidor DHCP asigna y mantiene una base de datos de direcciones IP. Normalmente, el servidor DHCP es un router. Aparece la ventana Add DHCP Server:
Paso 3. Introduzca la dirección IP del servidor DHCP en el campo DHCP Server IP Address (Dirección IP del servidor DHCP).
Paso 4. Haga clic en Apply (Aplicar). Los parámetros se escriben en el archivo de configuración en ejecución.