Configuración del Snooping del protocolo de configuración dinámica de host (DHCP) en un switch a través de la interfaz de línea de comandos (CLI)

Objetivo

El protocolo de configuración dinámica de host (DHCP) es un servicio que se ejecuta en la capa de aplicación de la pila de protocolos TCP/IP para asignar dinámicamente direcciones IP y asignar información de configuración de TCP/IP a clientes DHCP.

El snooping de DHCP es una función de seguridad que actúa como firewall entre hosts no confiables y servidores DHCP de confianza. La detección evita las respuestas DHCP falsas y controla a los clientes. Puede evitar ataques de intrusos y autenticar dispositivos host. La función DHCP Snooping clasifica las interfaces en el switch en dos categorías; fiable y no fiable. También le proporciona una manera de diferenciar entre las interfaces no confiables conectadas al usuario final y las interfaces confiables conectadas al servidor DHCP u otro switch.

Nota: De forma predeterminada, el switch considera todas las interfaces como interfaces no confiables. Por lo tanto, es importante configurar el switch para especificar puertos o interfaces de confianza, ya que la función DHCP Snooping está habilitada.

Puede configurar la función DHCP Snooping a través de la utilidad basada en Web del switch o a través de la interfaz de línea de comandos (CLI).

Este artículo pretende mostrar cómo configurar la indagación DHCP en su switch a través de la CLI.

Dispositivos aplicables

• Serie Sx300
• Serie SG350X
• Serie Sx500
• SG500X

Versión del software

• 1.4.7.06: Sx300, Sx500, SG500X
• 2.2.8.04 — SG350X

Configuración de DHCP Snooping a través de la CLI

Paso 1. Conecte el ordenador al switch mediante un cable de consola e inicie una aplicación de emulador de terminal para acceder a la CLI del switch.

Nota: En este ejemplo, PuTTY se utiliza como aplicación de emulador de terminal.

Paso 2. En la ventana Configuración de PuTTY, elija Serial como tipo de conexión e introduzca la velocidad predeterminada para la línea serial que es 115200. A continuación, haga clic en Abrir.

Paso 3. En la CLI, ingrese el modo de comando de configuración global ingresando lo siguiente:

Nota: En este ejemplo, el switch utilizado es SG350X-48MP.

Paso 4. Una vez que esté en el modo de configuración global, habilite la indagación DHCP global ingresando lo siguiente:

Paso 5. Especifique en qué red de área local virtual (VLAN) desea activar la detección DHCP introduciendo lo siguiente:

Nota: En este ejemplo, se utiliza VLAN 1.

Paso 6. Especifique el puerto o la interfaz en la que desea activar la indagación DHCP introduciendo lo siguiente:

Nota: En este ejemplo, se utiliza la interfaz ge1/0/1. Esto significa número de puerto/pila Gigabit Ethernet (si su switch pertenece a un número de pila/switch).

Paso 7. Especifique que el puerto es un puerto o interfaz de confianza ingresando lo siguiente:

Nota: El mensaje ha cambiado de (config) a (config-if) indicando que la configuración es para el puerto específico mencionado en el comando anterior.

Paso 8. Salga de la interfaz específica y del modo del comando de configuración global para volver al modo EXEC privilegiado ingresando lo siguiente:

Paso 9. (Opcional) Una vez en el modo EXEC privilegiado, compruebe si los nuevos parámetros se han guardado en el archivo de configuración en ejecución introduciendo lo siguiente:

Ahora deben aparecer los parámetros recientemente configurados:

Paso 10. (Opcional) Para guardar permanentemente los parámetros, introduzca lo siguiente:

Paso 11. Ingrese Y en el mensaje de Sobrescribir archivo para indicar Sí y guardar los parámetros en el archivo de configuración de inicio.

Ahora debería haber configurado correctamente la indagación DHCP en su switch a través de la interfaz de línea de comandos.