DHCP(Dynamic Host Configuration Protocol)는 IP 주소를 동적으로 할당하고 TCP/IP 구성 정보를 DHCP 클라이언트에 할당하기 위해 TCP/IP 프로토콜 스택의 애플리케이션 레이어에서 실행되는 서비스입니다.
DHCP 스누핑은 신뢰할 수 없는 호스트와 신뢰할 수 있는 DHCP 서버 간의 방화벽 역할을 하는 보안 기능입니다.스누핑은 잘못된 DHCP 응답을 차단하고 클라이언트를 모니터링합니다.또한 중간자 공격을 방지하고 호스트 디바이스를 인증할 수 있습니다.DHCP 스누핑은 스위치의 인터페이스를 두 가지 범주로 분류합니다.신뢰할 수 있습니다.또한 최종 사용자에게 연결된 신뢰할 수 없는 인터페이스와 DHCP 서버 또는 다른 스위치에 연결된 신뢰할 수 있는 인터페이스를 구분할 수 있습니다.
참고:기본적으로 스위치는 모든 인터페이스를 신뢰할 수 없는 인터페이스로 간주합니다.따라서 DHCP Snooping이 활성화되어 있으므로 신뢰할 수 있는 포트 또는 인터페이스를 지정하도록 스위치를 구성하는 것이 중요합니다.
스위치 웹 기반 유틸리티를 통해 또는 CLI(Command Line Interface)를 통해 DHCP 스누핑을 구성할 수 있습니다.
이 문서에서는 CLI를 통해 스위치에서 DHCP 스누핑을 구성하는 방법을 보여 줍니다.
1단계. 콘솔 케이블을 사용하여 컴퓨터를 스위치에 연결하고 터미널 에뮬레이터 애플리케이션을 실행하여 스위치 CLI에 액세스합니다.
참고:이 예에서는 PuTTY가 터미널 에뮬레이터 응용 프로그램으로 사용됩니다.
2단계. PuTTY Configuration(PuTTY 컨피그레이션) 창에서 연결 유형으로 Serial(시리얼)을 선택하고 115200인 직렬 라인의 기본 속도를 입력합니다. 그런 다음 열기를 클릭합니다.
3단계. CLI에서 다음을 입력하여 전역 컨피그레이션 명령 모드를 입력합니다.
참고:이 예에서 사용된 스위치는 SG350X-48MP입니다.
4단계. 전역 컨피그레이션 모드에 있으면 다음을 입력하여 전역 DHCP 스누핑을 활성화합니다.
5단계. 다음을 입력하여 DHCP 스누핑을 활성화할 VLAN(Virtual Local Area Network)을 지정합니다.
참고:이 예에서는 VLAN 1이 사용됩니다.
6단계. 다음을 입력하여 DHCP 스누핑을 활성화할 포트 또는 인터페이스를 지정합니다.
참고:이 예에서는 interface ge1/0/1이 사용됩니다.이는 기가비트 이더넷 포트 번호/스택 번호를 의미합니다(스위치가 스택/스위치 번호에 속하는 경우).
7단계. 다음을 입력하여 포트가 신뢰할 수 있는 포트 또는 인터페이스인지 지정합니다.
참고:이제 이전 명령에 언급된 특정 포트에 대한 컨피그레이션을 나타내는 프롬프트가 (config)에서 (config-if)로 변경되었습니다.
8단계. 다음을 입력하여 특별 권한 EXEC 모드로 돌아가려면 특정 인터페이스 및 전역 컨피그레이션 명령 모드를 종료합니다.
9단계. (선택 사항) 특별 권한 EXEC 모드에서 다음을 입력하여 새 설정이 실행 중인 컨피그레이션 파일에 저장되었는지 확인합니다.
이제 새로 구성된 설정이 나타납니다.
10단계(선택 사항) 설정을 영구적으로 저장하려면 다음을 입력합니다.
11단계. Overwrite 파일 프롬프트에 Y를 입력하여 예를 표시하고 설정을 시작 구성 파일에 저장합니다.
이제 명령줄 인터페이스를 통해 스위치에서 DHCP 스누핑을 성공적으로 구성했어야 합니다.