El snooping del protocolo de configuración dinámica de host (DHCP) proporciona un mecanismo de seguridad para evitar la recepción de paquetes de respuesta DHCP falsos y para registrar direcciones DHCP. Para ello, trata los puertos del dispositivo como de confianza o como de confianza.
Un puerto de confianza es un puerto que está conectado a un servidor DHCP y se le permite asignar direcciones DHCP. Los mensajes DHCP recibidos en puertos de confianza pueden pasar a través del dispositivo. Los paquetes de estos puertos se reenvían automáticamente. Si la función DHCP Snooping no está activada, todos los puertos son de confianza de forma predeterminada.
Un puerto no confiable es un puerto que no está permitido asignar direcciones DHCP. De forma predeterminada, todos los puertos se consideran no fiables hasta que se declara que son de confianza en la página Configuración de la interfaz.
En este artículo se explica cómo configurar DHCP Trusted Interface Settings en el switch.
Nota: El aspecto de la utilidad basada en web del switch puede variar en función del modelo exacto del dispositivo. Las imágenes a continuación son tomadas del SG350X-48MP.
Paso 1. Acceda a la utilidad basada en web del switch y elija IP Configuration > IPv4 Management and Interfaces.
Paso 2. Elija DHCP Snooping/Relay > DHCP Snooping Trusted Interfaces.
Paso 3. En Trusted Interfaces Table (Tabla de interfaces de confianza), haga clic en el puerto o la interfaz que desea configurar y, a continuación, haga clic en Edit (Editar).
Nota: En este ejemplo, se elige el puerto GE41.
Paso 4. En la ventana Edit Interface Settings (Editar configuración de interfaz), verifique que el puerto elegido en el área Interface (Interfaz) sea el que haya elegido en el paso anterior. De lo contrario, haga clic en la flecha desplegable y elija el puerto derecho.
Paso 5. En el área Trusted Interface (Interfaz de confianza), haga clic en un botón de opción para establecer el puerto específico en confiable o no confiable y, a continuación, haga clic en Apply.
Nota: En este ejemplo, se elige Sí indicando que el puerto está configurado para ser un puerto de confianza.
Paso 6. Cuando aparezca el mensaje Success (Éxito), haga clic en Close (Cerrar).
Paso 7. Verifique en la Tabla de Interfaces de Confianza si ahora se aplican los parámetros recientemente configurados en el puerto elegido.
Paso 8. (Opcional) Para guardar permanentemente la configuración, haga clic en el icono parpadeante en la parte superior de la página.
Ahora debería haber configurado correctamente los parámetros de la interfaz de confianza en el switch.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-Dec-2018 |
Versión inicial |