Avez-vous un compte?
Le protocole DHCP (DHCP) est un service qui des passages à la couche application de la pile de protocoles TCP/IP pour assigner dynamiquement des adresses IP et pour allouer les informations de configuration TCP/IP aux clients DHCP.
La surveillance DHCP est une fonctionnalité de sécurité qui agit en tant que Pare-feu entre les hôtes non approuvés et les serveurs DHCP de confiance. Piller empêche des réponses DHCP fausses et des clients de moniteur. Il peut empêcher des attaques homme-dans-le-moyennes et authentifier des périphériques hôte. La surveillance DHCP classifie des interfaces sur le commutateur dans deux catégories ; fait confiance et non approuvé. Il te donne également une manière de différencier entre les interfaces non approuvées connectées à l'utilisateur et les interfaces de confiance connectées à un serveur DHCP ou à un commutateur différent.
Remarque: Par défaut, le commutateur considère toutes les interfaces en tant qu'interfaces non approuvées. Ainsi, il est important de configurer le commutateur pour spécifier a fait confiance à des ports ou à des interfaces car la surveillance DHCP est activée.
Vous pouvez configurer la surveillance DHCP par l'utilitaire basé sur le WEB de commutateur ou par l'interface de ligne de commande (CLI).
Ce buts de l'article d'afficher comment configurer la surveillance DHCP sur votre commutateur par le CLI.
Étape 1. Connectez votre ordinateur au commutateur utilisant un câble de console et lancez une application de terminal emulator pour accéder au commutateur CLI.
Remarque: Dans cet exemple, le mastic est utilisé comme application de terminal emulator.
Étape 2. Dans la fenêtre de configuration de mastic, choisissez l'interface série comme type de connexion et écrivez la vitesse par défaut pour la ligne série qui est 115200. Puis, clic ouvert.
Étape 3. Dans le CLI, écrivez le mode de commande de configuration globale en entrant dans ce qui suit :
Remarque: Dans cet exemple, le commutateur utilisé est SG350X-48MP.
Étape 4. Une fois que vous êtes sur le mode de configuration globale, activez la surveillance DHCP globale en entrant dans ce qui suit :
Étape 5. Spécifiez sur quel réseau local virtuel (VLAN) vous voulez pour activer la surveillance DHCP en entrant dans ce qui suit :
Remarque: Dans cet exemple, le VLAN 1 est utilisé.
Étape 6. Spécifiez le port ou l'interface où vous voulez activer la surveillance DHCP en entrant dans ce qui suit :
Remarque: Dans cet exemple, l'interface ge1/0/1 est utilisée. Ceci signifie le nombre de nombre de port Gigabit Ethernet/pile (si votre commutateur appartient à un nombre de pile/commutateur.
Étape 7. Spécifiez que le port est un port ou une interface de confiance en entrant dans ce qui suit :
Remarque: La demande a maintenant changé de (config) (config-si) à indiquer que la configuration est pour le port spécifique mentionné dans la commande précédente.
Étape 8. Annulez l'interface spécifique et le mode de commande de configuration globale pour retourner au mode d'exécution privilégié en entrant dans ce qui suit :
Étape 9. (facultative) une fois sur le mode d'exécution privilégié, contrôle si vos nouveaux paramètres ont été enregistrés dans le fichier de configuration en cours en entrant dans ce qui suit :
Les configurations nouveau-configurées devraient maintenant apparaître :
Étape 10. (facultative) pour sauvegarder de manière permanente les configurations, entrent dans ce qui suit :
Étape 11. Écrivez Y dans la file prompt d'écraser pour indiquer oui et pour sauvegarder les configurations au fichier de configuration de démarrage.
Vous devriez avoir maintenant avec succès configuré la surveillance DHCP sur votre commutateur par l'interface de ligne de commande.