Configurez le protocole DHCP (DHCP) pillant et transmettez par relais les configurations sur votre commutateur

Objectif

Le protocole DHCP (DHCP) est un service qui des passages à la couche application de la pile du Transmission Control Protocol/Internet Protocol (TCP/IP) pour assigner dynamiquement des adresses IP aux clients DHCP, et pour allouer les informations de configuration TCP/IP aux clients DHCP. La surveillance DHCP est une fonctionnalité de sécurité qui agit en tant que Pare-feu entre les hôtes non approuvés et les serveurs DHCP de confiance.

Piller empêche des réponses DHCP fausses et des clients de moniteur. Ils peuvent empêcher des attaques homme-dans-le-moyennes et authentifier des périphériques hôte. La surveillance DHCP liant la base de données est également utilisée par la protection de source IP et l'inspection de Protocole ARP (Address Resolution Protocol). Dans des Commutateurs de la couche 3, le relais DHCP et piller peuvent être activés sur n'importe quelle interface avec une adresse IP et sur les réseaux locaux virtuels (VLAN) avec ou sans une adresse IP.

Cet article prévoit des instructions sur la façon dont configurer DHCP Properties sur un commutateur qui facilite également la configuration de la surveillance DHCP et du relais DHCP.

Périphériques applicables

• Gamme Sx350
• Gamme SG350X
• Gamme Sx550X

Version de logiciel

• 2.2.5.68

Configurez la surveillance DHCP et transmettez par relais les configurations sur un commutateur

Surveillance DHCP d'enable et configurations de relais

Étape 1. La procédure de connexion à l'utilitaire basé sur le WEB de votre commutateur choisissent alors avancé dans la liste déroulante de mode d'affichage.

Étape 2. Choisissez la configuration IP > la Gestion et les interfaces > la surveillance DHCP d'ipv4/relais > Properties.

Remarque: Les options du menu peuvent varier selon le modèle de périphérique. Dans cet exemple, SG350X-48MP est utilisé.

Case (facultative) de l'option 82 d'enable de contrôle d'étape 3. pour insérer les informations de l'option 82 dans des paquets. Cette caractéristique est désactivée par défaut.

Remarque: Les messages DHCP sont des messages de diffusion qui ne peuvent pas croiser d'un réseau à l'autre. Relais DHCP en avant les messages de diffusion à un réseau différent. Il ajoute également l'option 82 de fournir les informations complémentaires sur le client au réseau de routage. L'option 82 n'est pas nécessaire quand le relais DHCP est activé. Cependant, si vous employez un agent externe pour faire le relais DHCP, l'option 82 doit être activée (relais transparent DHCP). L'option 82 aide le routeur à choisir le client du groupe de réseau.

Contrôle (facultatif) d'étape 4. la case de relais DHCP d'enable pour activer la caractéristique de relais DHCP. Cette caractéristique est désactivée par défaut.

Étape 5. Dans la région de surveillance DHCP, cochez la case d'état de surveillance DHCP d'enable pour activer la surveillance DHCP. Cette caractéristique est désactivée par défaut.

Le contrôle (facultatif) d'étape 6. l'option 82 d'enable traversent la case pour activer les paquets d'une source non approuvée qui ont les informations de l'option 82. Les paquets des interfaces de confiance sont toujours expédiés. Cette option peut seulement être configurée si la surveillance DHCP est activée.

Étape 7. (facultative) s'assurent que l'enable vérifier la case d'adresse MAC est activé forcer le périphérique pour vérifier, que l'adresse de Contrôle d'accès au support (MAC) de source de l'en-tête de la couche 2 apparie l'adresse du matériel client ou pas. Cette option est activée par défaut.

Contrôle (facultatif) d'étape 8. la case de base de données de sauvegarde d'enable pour sauvegarder la surveillance DHCP liant la base de données sur la mémoire flash du périphérique. Cette option peut seulement être configurée si la surveillance DHCP est activée.

Étape 9. Cliquez sur Apply pour appliquer les configurations au fichier de configuration en cours.

Sauvegarde (facultative) de clic d'étape 10. pour sauvegarder des configurations au fichier de configuration de démarrage.

Vous devriez maintenant avoir activé les configurations de surveillance DHCP et de relais sur le commutateur.

Ajoutez un serveur DHCP au Tableau de relais DHCP

Le serveur DHCP assigne et met à jour une base de données d'adresses IP. Typiquement, le serveur DHCP est un routeur.

Étape 1. Dans la table des serveurs de relais DHCP, cliquez sur Add pour définir un serveur DHCP.

Étape 2. La version d'IP est affichée dans la région de version d'IP automatiquement. Écrivez l'adresse IP du serveur DHCP dans le champ IP Address de serveur DHCP.

Remarque: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 3. Cliquez sur Apply cliquent sur alors étroitement. Les configurations sont écrites au fichier de configuration en cours.

Sauvegarde (facultative) de clic d'étape 4. pour sauvegarder des configurations au fichier de configuration de démarrage.

Vous devriez avoir maintenant avec succès ajouté un serveur DHCP à la table des serveurs de relais DHCP.

Supprimez un serveur DHCP du Tableau de relais DHCP

Étape 1. Dans la table des serveurs de relais DHCP, cochez la case à côté de l'adresse IP de serveur DHCP que vous voudriez supprimer.

Étape 2. Cliquez sur le bouton d'effacement pour supprimer le serveur.

Sauvegarde (facultative) de clic d'étape 3. pour sauvegarder des configurations au fichier de configuration de démarrage.

Le serveur DHCP devrait maintenant avoir été supprimé de votre commutateur.

Vous devriez maintenant avoir configuré les configurations de surveillance DHCP et de relais sur votre commutateur.