DHCP est un service qui s'exécute au niveau de la couche application de la pile de protocoles TCP/IP pour attribuer dynamiquement des adresses IP aux clients DHCP et pour allouer des informations de configuration TCP/IP aux clients DHCP. La surveillance DHCP agit comme un pare-feu qui ajoute la sécurité entre les hôtes non approuvés et les serveurs DHCP fiables. La surveillance empêche les fausses réponses DHCP et surveille également les clients. Cela est utile car il peut empêcher les attaques de l'homme du milieu car il authentifie les périphériques hôtes. La base de données de liaison de surveillance DHCP est également utilisée par la protection de la source IP et l'inspection ARP. Dans les commutateurs de couche 3, le relais et la surveillance DHCP peuvent être activés sur n'importe quelle interface avec une adresse IP et sur les VLAN avec ou sans adresse IP.
Cet article explique comment configurer les propriétés DHCP sur les commutateurs gérés empilables ESW2-550X.
· ESW2-550X
· ESW2-550X-DC
•v 1.2.9.44
Étape 1. Connectez-vous à l'utilitaire de configuration du commutateur et choisissez IP Configuration > DHCP > Properties. La page Propriétés s'ouvre :
Étape 2. (Facultatif) Dans le champ Option 82, cochez la case Enable pour insérer les informations de l'option 82 dans des paquets. Ce champ est désactivé par défaut.
Les messages DHCP sont des messages de diffusion qui ne peuvent pas passer d’un réseau à un autre. Un relais DHCP transmet les messages de diffusion à un autre réseau. Il ajoute également l’option 82 pour fournir des informations supplémentaires sur le client au réseau de routage. L'option 82 n'est pas nécessaire lorsque le relais DHCP est activé. Cependant, si vous utilisez un agent externe pour effectuer un relais DHCP, l'option 82 doit être activée (relais DHCP transparent). L'option 82 aide le routeur à choisir le client dans le pool de réseau.
Étape 3. (Facultatif) Dans le champ DHCP Relay, cochez Enable pour activer la fonction de relais DHCP. Le relais DHCP est utilisé lorsque le client et le serveur ne se trouvent pas sur le même réseau local. DHCP accepte la diffusion du client et la transmet au serveur sur un autre sous-réseau. Ce champ est désactivé par défaut.
Étape 4. Dans le champ DHCP Snooping status, cochez Enable pour activer la surveillance DHCP.
Étape 5. (Facultatif) Dans le champ Option 82 Passthrough (Passthrough Option 82), cochez la case Enable pour transférer les paquets d'une source non approuvée qui possède des informations d'option 82. Les paquets des interfaces de confiance sont toujours transférés.
Étape 6. (Facultatif) Dans le champ Vérifier l'adresse MAC, cochez Activer pour forcer le périphérique à vérifier si l'adresse MAC source de l'en-tête de couche 2 correspond ou non à l'adresse matérielle du client.
Étape 7. (Facultatif) Dans le champ Backup Database, cochez Enable pour sauvegarder la base de données DHCP Snooping Binding sur la mémoire flash du périphérique.
Étape 8. Si la base de données de sauvegarde est activée, entrez l'intervalle de la fréquence à laquelle la base de données de liaison de surveillance DHCP sauvegarde dans le champ Backup Database Update Interval. La plage est comprise entre 600 et 86 400 secondes. La valeur par défaut est de 1200 secondes.
Étape 9. Cliquez sur Apply pour appliquer les paramètres au fichier de configuration en cours.
Note: La case Relais DHCP doit être cochée avant de continuer.
Étape 1. Connectez-vous à l'utilitaire de configuration du commutateur pour sélectionner IP Configuration > DHCP > Properties. La page Propriétés s'ouvre :
Étape 2. Sous DHCP Relay Server Table, cliquez sur Add pour définir un serveur DHCP. Le serveur DHCP attribue et gère une base de données d'adresses IP. En règle générale, le serveur DHCP est un routeur. La fenêtre Add DHCP Server s'affiche :
Étape 3. Saisissez l'adresse IP du serveur DHCP dans le champ DHCP Server IP Address.
Étape 4. Cliquez sur Apply. Les paramètres sont écrits dans le fichier de configuration en cours.