DHCP es un servicio que se ejecuta en la capa de aplicación de la pila de protocolos TCP/IP para asignar dinámicamente direcciones IP a clientes DHCP y asignar información de configuración TCP/IP a clientes DHCP. El snooping de DHCP es una función de seguridad que actúa como firewall entre hosts no confiables y servidores DHCP confiables. La detección evita las respuestas DHCP falsas y controla a los clientes. Pueden evitar ataques de intrusos y autenticar dispositivos host. La base de datos de enlace de snooping DHCP también es utilizada por el protector de origen de IP y la inspección ARP. En los switches de la capa 3, el relé y la indagación DHCP se pueden habilitar en cualquier interfaz con una dirección IP y en las VLAN con o sin una dirección IP.
En este artículo se explica la configuración de las propiedades DHCP en un switch apilable serie Sx500. Esto también facilita la configuración de DHCP Snooping y DHCP Relay.
Switches apilables · Sx500 Series
•v1.2.7.76
Paso 1. Inicie sesión en la utilidad de configuración web y elija Configuración IP > Detección/Relay DHCP > Propiedades. Se abre la página Propiedades:
Paso 2. (Opcional) En el campo Opción 82, marque Activar para insertar información de la Opción 82 en los paquetes. Este campo está desactivado de forma predeterminada.
Los mensajes DHCP son mensajes de difusión que no pueden cruzar de una red a otra. Un relé DHCP reenvía los mensajes de difusión a una red diferente. También agrega la opción 82 para proporcionar información adicional sobre el cliente a la red de ruteo. La opción 82 no es necesaria cuando el relé DHCP está habilitado; sin embargo, si utiliza un agente externo para hacer el relé DHCP, la opción 82 debe estar habilitada (Transparent DHCP relay). La opción 82 ayuda al router a elegir el cliente del conjunto de red.
Paso 3. (Opcional) En el campo DHCP Relay, marque Enable para habilitar la función DHCP relay. Este campo está desactivado de forma predeterminada.
Paso 4. En el campo DHCP Snooping status , marque Enable para habilitar DHCP Snooping. Las siguientes opciones sólo se pueden configurar si habilita la indagación.
Paso 5. (Opcional) En el campo Opción 82 Paso a través, marque Activar para habilitar los paquetes de un origen no confiable que tenga información de la opción 82. Los paquetes de las interfaces de confianza siempre se reenvían.
Paso 6. (Opcional) En el campo Verify MAC Address (Verificar dirección MAC), marque Enable para forzar al dispositivo a verificar si la dirección MAC de origen del encabezado de Capa 2 coincide o no con la dirección de hardware del cliente.
Paso 7. En el campo Base de datos de respaldo, marque Enable para realizar una copia de seguridad de la base de datos de enlace de detección DHCP en la memoria flash del dispositivo.
Paso 8. En el campo Intervalo de actualización de la base de datos de copia de seguridad, introduzca la frecuencia con que se realizará la copia de seguridad de la base de datos de enlace de detección DHCP si está habilitada la base de datos de copia de seguridad. El intervalo es de 600 a 86400 segundos. El valor predeterminado es 1200 segundos.’
Paso 9. Haga clic en Aplicar para aplicar los parámetros al archivo de configuración en ejecución.
Paso 10. Haga clic en Agregar para definir un servidor DHCP. El servidor DHCP asigna y mantiene una base de datos de direcciones IP. Normalmente, el servidor DHCP es un router. Aparece la ventana Add DHCP Server .
Paso 11. Introduzca la dirección IP del servidor DHCP en el campo DHCP Server IP Address (Dirección IP del servidor DHCP).
Paso 12. Haga clic en Apply (Aplicar). Los parámetros se escriben en el archivo de configuración en ejecución.