CLI(Command Line Interface)를 통해 스위치에서 DHCP(Dynamic Host Configuration Protocol) 릴레이 설정 구성

목표

DHCP(Dynamic Host Configuration Protocol)는 DHCP 클라이언트에 동적으로 IP 주소를 할당하고 TCP/IP 구성 정보를 DHCP 클라이언트에 할당하기 위해 TCP/IP(Transmission Control Protocol/Internet Protocol) 스택의 애플리케이션 레이어에서 실행되는 서비스입니다.DHCP 릴레이는 동일한 네트워크에 없는 호스트와 원격 DHCP 서버 간의 DHCP 통신을 허용하는 스위치(릴레이 에이전트라고도 함)에서 사용하는 기능입니다.클라이언트가 IP 주소에 대한 DHCP 브로드캐스트를 전송하면 릴레이 에이전트는 원격 DHCP 서버가 상주하는 서브넷에 요청을 전달합니다.

스위치에서 DHCP 릴레이 속성을 구성하면 DHCP 릴레이를 전역적으로 활성화하고 스위치와 원격 DHCP 서버 간의 연결을 설정할 수 있습니다.이 기능이 활성화되면 스위치에는 DHCP 패킷을 클라이언트와 DHCP 서버로 주고 받을 때 자신에 대한 정보가 포함됩니다.이렇게 하면 연결을 철저히 식별하여 DHCP 프로세스에 더 많은 보안이 추가됩니다.지정된 인터페이스에 DHCP 릴레이를 적용할 수도 있습니다.

이 문서에서는 스위치의 CLI(Command Line Interface)를 통해 DHCP 속성을 구성하는 방법에 대한 지침을 제공합니다.

참고:웹 기반 유틸리티를 통해 스위치의 DHCP 속성을 구성하는 방법을 알아보려면 여기를 클릭하십시오.스위치에서 DHCP 스누핑 설정을 구성하는 방법을 알아보려면 여기를 클릭하십시오.

적용 가능한 디바이스 | 소프트웨어 버전

• SX300 시리즈 | 1.4.7.05(최신 다운로드)
• SX350 시리즈 | 2.2.8.4(최신 다운로드)
• SG350X 시리즈 | 2.2.8.4(최신 다운로드)
• SX500 시리즈 | 1.4.7.05(최신 다운로드)
• SX550X 시리즈 | 2.2.8.4(최신 다운로드)

CLI를 통해 스위치에서 DHCP 릴레이 구성

전역 IP DHCP 릴레이 구성

1단계. 스위치 콘솔에 로그인합니다.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.새 사용자 이름 또는 비밀번호를 구성한 경우 대신 자격 증명을 입력합니다.

참고:사용 가능한 명령 또는 옵션은 디바이스의 정확한 모델에 따라 달라질 수 있습니다.이 예에서는 텔넷을 통해 SG350X 스위치에 액세스합니다.

참고:이 예에서는 텔넷을 통해 스위치에 액세스합니다.

2단계. 스위치의 Privileged EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 컨텍스트를 입력합니다.

SG350X#터미널 구성

3단계. DHCP 릴레이 기능은 기본적으로 비활성화되어 있습니다.스위치에서 DHCP 릴레이 기능을 전역적으로 활성화하려면 다음을 입력합니다.

SG350X(config)#ip dhcp 릴레이 활성화

4단계. (선택 사항) DHCP 릴레이 기능을 전역적으로 비활성화하려면 다음을 입력합니다.

SG350X(config)#ip dhcp 릴레이 활성화 없음

5단계. DHCP 릴레이에 사용할 수 있는 DHCP 서버 또는 서버를 지정하려면 다음을 입력합니다.

SG350X(config)#ip dhcp 릴레이 주소 [ip-address]

• ip-address — DHCP 서버 IP 주소를 지정합니다.최대 8개의 DHCP 서버를 정의할 수 있습니다.

참고:이 예에서는 서버의 IP 주소가 124.167.1.1 및 124.200.1.1입니다.

6단계. (선택 사항) 목록에서 DHCP 서버를 제거하려면 다음을 입력합니다.

SG350X(config)#ip dhcp 릴레이 주소 없음 [IP-Address]

7단계. (선택 사항) 스위치에 DHCP 옵션 82 데이터 삽입을 활성화하려면 다음을 입력합니다.

SG350X(config)#ip dhcp information 옵션

참고:옵션 82는 IP 및 MAC(Media Access Control) 주소 스푸핑과 같은 공격으로부터 스위치를 보호하는 데 사용됩니다.DHCP 패킷의 패킷 헤더에 회선 ID(DHCP 클라이언트가 연결된 인터페이스 이름 및 인터페이스에 해당하는 VLAN(Virtual Local Area Network) 이름)와 원격 ID(스위치의 MAC 주소)를 삽입하여 DHCP 클라이언트의 위치에 대한 정보를 제공합니다.그런 다음 DHCP 서버는 이 정보를 사용하여 IP 주소를 할당합니다.DHCP 옵션 82는 DHCP 릴레이 또는 DHCP 스누핑이 활성화된 경우에만 사용할 수 있습니다.

8단계. (선택 사항) DHCP Option 82 데이터 삽입을 비활성화하려면 다음을 입력합니다.

SG350X(config)#ip dhcp 정보 옵션 없음

9단계. exit 명령을 입력하여 스위치의 Privileged EXEC 모드로 돌아갑니다.

SG350X(config)#종료

10단계(선택 사항) 스위치의 Privileged EXEC 모드에서 다음을 입력하여 구성된 설정을 시작 구성 파일에 저장합니다.

SG350X#copy running-config startup-config

11단계. (선택 사항) Overwrite file [startup-config]... 프롬프트가 나타나면 키보드에서 Yes 또는 N을 No로 누릅니다.

이제 CLI를 통해 스위치에서 전역 IP DHCP 릴레이 설정을 구성했어야 합니다.

스위치의 CLI에 구성된 설정을 표시하려면 Verify IP DHCP Relay Settings(IP DHCP 릴레이 설정 확인)로 건너뜁니다.

스위치 인터페이스에서 IP DHCP 릴레이 구성

다음 조건 중 하나가 있는 경우 인터페이스에서 DHCP 릴레이의 작동 상태가 활성화됩니다.

• DHCP 릴레이는 전역적으로 활성화되며 인터페이스에 정의된 IP 주소가 있습니다.
• DHCP Relay가 전역적으로 활성화되고, 인터페이스에 정의된 IP 주소가 없으며, 인터페이스가 VLAN이고, 옵션 82가 활성화됩니다.

인터페이스에서 IP DHCP 릴레이 설정을 구성하려면 다음 단계를 수행합니다.

1단계. 스위치의 Privileged EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 컨텍스트를 입력합니다.

SG350X#터미널 구성

2단계. 다음을 입력하여 구성할 인터페이스를 입력합니다.

SG350X(config)#interface vlan [vlan-id]

참고:이 예에서는 vlan 50이 사용됩니다.

3단계. 인터페이스에서 DHCP 릴레이를 활성화하려면 다음을 입력합니다.

SG350X(config-if)#ip dhcp 릴레이 활성화

4단계. (선택 사항) 인터페이스에서 DHCP 릴레이 에이전트 기능을 비활성화하려면 다음을 입력합니다.

SG350X(config-if)#ip dhcp 릴레이 활성화 없음

5단계. (선택 사항) 인터페이스에 연결된 DHCP 클라이언트에 대해 DHCP 릴레이에서 사용할 수 있는 DHCP 서버를 정의하려면 다음을 입력합니다.

SG350X(config-if)#ip dhcp 릴레이 주소 [ip-address]

• ip-address — DHCP 서버 IP 주소를 지정합니다.최대 8개의 DHCP 서버를 정의할 수 있습니다.

참고:이 예에서는 DHCP 서버의 IP 주소가 124.167.1.1입니다.

6단계. (선택 사항) 목록에서 서버를 제거하려면 다음을 입력합니다.

SG350X(config-if)#ip dhcp 릴레이 주소 없음 [ip-address]

7단계. end 명령을 입력하여 스위치의 Privileged EXEC 모드로 돌아갑니다.

SG350X(config-if)#end

8단계. (선택 사항) 스위치의 Privileged EXEC 모드에서 다음을 입력하여 구성된 설정을 시작 구성 파일에 저장합니다.

SG350X#copy running-config startup-config

9단계. (선택 사항) Overwrite file [startup-config]... 프롬프트가 나타나면 키보드에서 Y 또는 N을 누릅니다.

이제 CLI를 통해 스위치 인터페이스에서 IP DHCP 릴레이 설정을 성공적으로 구성했어야 합니다.

스위치의 CLI에 구성된 설정을 표시하려면 Verify IP DHCP Relay Settings(IP DHCP 릴레이 설정 확인)로 건너뜁니다.

IP DHCP 릴레이 설정 확인

1단계. 스위치의 Privileged EXEC 모드에서 다음을 입력하여 전역 DHCP 릴레이 설정을 표시합니다.

SG350X#show ip dhcp relay

참고:이 예에서는 DHCP 릴레이와 옵션 82가 모두 전역적으로 활성화됩니다.DHCP 릴레이는 기가비트 이더넷 1/0/5 및 10기가비트 이더넷 1/0/3, VLAN 40 및 50에서 활성화됩니다. DHCP 서버는 124.167.1.1 및 124.200.1.1입니다.

2단계. DHCP Option 82 구성을 표시하려면 다음을 입력합니다.

SG350X#show ip dhcp information 옵션

참고:이 예에서는 옵션 82가 활성화됩니다.

이제 CLI를 통해 스위치에서 구성된 DHCP 릴레이 설정을 확인해야 합니다.