Configurer la surveillance DHCP (Dynamic Host Configuration Protocol) sur un commutateur via l'interface de ligne de commande (CLI)

Options de téléchargement

  • PDF     (232.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (200.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (555.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB5515

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer la surveillance DHCP (Dynamic Host Configuration Protocol) sur un commutateur via l'interface de ligne de commande (CLI)

Objectif

Le protocole DHCP (Dynamic Host Configuration Protocol) est un service qui s'exécute au niveau de la couche application de la pile de protocoles TCP/IP pour attribuer dynamiquement des adresses IP et allouer des informations de configuration TCP/IP aux clients DHCP.

La surveillance DHCP est une fonctionnalité de sécurité qui agit comme un pare-feu entre des hôtes non fiables et des serveurs DHCP approuvés. La surveillance empêche les fausses réponses DHCP et surveille les clients. Il peut empêcher les attaques de l'homme du milieu et authentifier les périphériques hôtes. La surveillance DHCP classe les interfaces sur le commutateur en deux catégories ; approuvé et non approuvé. Il vous permet également de différencier les interfaces non fiables connectées à l'utilisateur final et les interfaces fiables connectées au serveur DHCP ou à un autre commutateur.

Note: Par défaut, le commutateur considère toutes les interfaces comme des interfaces non fiables. Par conséquent, il est important de configurer le commutateur pour spécifier des ports ou des interfaces fiables lorsque la surveillance DHCP est activée.

Vous pouvez configurer la surveillance DHCP via l'utilitaire Web du commutateur ou via l'interface de ligne de commande (CLI).

Cet article vise à montrer comment configurer la surveillance DHCP sur votre commutateur via l'interface de ligne de commande.

Périphériques pertinents

  • Série Sx300
  • Gamme SG350X
  • Série Sx500
  • SG500X

Version du logiciel

  • 1.4.7.06 - Sx300, Sx500, SG500X
  • 2.2.8.04 - SG350X

Configuration de la surveillance DHCP via l’interface de ligne de commande

Étape 1. Connectez votre ordinateur au commutateur à l'aide d'un câble console et lancez une application d'émulateur de terminal pour accéder à l'interface de ligne de commande du commutateur.

Note: Dans cet exemple, PuTTY est utilisé comme application d'émulateur de terminal.

Étape 2. Dans la fenêtre Configuration PuTTY, sélectionnez Serial comme type de connexion et saisissez la vitesse par défaut de la ligne série 115200. Cliquez ensuite sur Ouvrir.

Étape 3. Dans l’interface de ligne de commande, passez en mode de commande de configuration globale en entrant les commandes suivantes :

Note: Dans cet exemple, le commutateur utilisé est SG350X-48MP.

Étape 4. Une fois que vous êtes en mode de configuration globale, activez la surveillance DHCP globale en entrant les informations suivantes :

Étape 5. Indiquez sur quel VLAN (Virtual Local Area Network) vous voulez activer la surveillance DHCP en entrant les informations suivantes :

Note: Dans cet exemple, VLAN 1 est utilisé.

Étape 6. Spécifiez le port ou l'interface sur lequel vous voulez activer la surveillance DHCP en entrant les informations suivantes :

Note: Dans cet exemple, l’interface ge1/0/1 est utilisée. Il s'agit du numéro de port/de pile Gigabit Ethernet (si votre commutateur appartient à un numéro de pile/commutateur).

Étape 7. Spécifiez que le port est un port ou une interface approuvé en entrant les informations suivantes :

Note: L'invite est maintenant passée de (config) à (config-if) indiquant que la configuration concerne le port spécifique mentionné dans la commande précédente.

Étape 8. Quittez l’interface spécifique et le mode de commande de configuration globale pour revenir au mode d’exécution privilégié en entrant les commandes suivantes :

Étape 9. (Facultatif) Une fois en mode d’exécution privilégié, vérifiez que vos nouveaux paramètres ont été enregistrés dans le fichier de configuration en cours en entrant les éléments suivants :

Les paramètres nouvellement configurés doivent maintenant apparaître :

Étape 10. (Facultatif) Pour enregistrer définitivement les paramètres, saisissez ce qui suit :

Étape 11. Entrez Y dans l'invite Remplacer le fichier pour indiquer Oui et enregistrer les paramètres dans le fichier de configuration initiale.

Vous devez maintenant avoir correctement configuré la surveillance DHCP sur votre commutateur via l'interface de ligne de commande.

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco