DHCP is een service die op de toepassingslaag van de TCP/IP-protocolstack draait om IP-adressen dynamisch toe te wijzen aan DHCP-clients en om TCP/IP-configuratieinformatie toe te wijzen aan DHCP-clients. DHCP-snooping werkt op dezelfde manier als een firewall die beveiliging tussen onvertrouwde hosts en DHCP-servers toevoegt die betrouwbaar is. Snooping voorkomt valse DHCP-reacties en controleert ook klanten. Dit is handig omdat het de mens-in-de-middenaanvallen kan verhinderen omdat het ontvangstapparaten echt maakt. De DHCP-snooping-bindende database wordt ook gebruikt door IP-bronbewaking en ARP-inspectie. In Layer 3 switches kunnen DHCP Relay en Sneoping worden ingeschakeld op elke interface met een IP-adres en op VLAN’s met of zonder een IP-adres.
Dit artikel legt uit hoe u de eigenschappen van DHCP op ESW2-350G switches kunt configureren.
・ ESW2-350G
・ ESW2-350G-DC
・ v1.2.6.28
Stap 1. Meld u aan bij het programma voor webconfiguratie om IP-configuratie > DHCP > Eigenschappen te kiezen. De pagina Eigenschappen wordt geopend:
Stap 2. (Optioneel) Controleer in het veld Optie 82 op Enable om optie 82-informatie in pakketten in te voegen. Dit veld is standaard uitgeschakeld.
DHCP-berichten zijn uitzendberichten die niet van het ene netwerk naar het andere kunnen oversteken. Een DHCP-relay stuurt de uitzendberichten naar een ander netwerk door. Het voegt ook optie 82 toe om extra informatie over de client aan het routingnetwerk te verstrekken. Optie 82 is niet nodig wanneer DHCP-relais is is ingeschakeld. Als u echter een externe agent gebruikt om DHCP-relais te doen, moet optie 82 zijn ingeschakeld (Transparent DHCP-relais). Optie 82 helpt de router om de client uit de netwerkpool te kiezen.
Stap 3. (Optioneel) Controleer in het veld DHCP Relay of DHCP Relay-relay is ingeschakeld. DHCP-relay wordt gebruikt wanneer client en server niet op hetzelfde LAN staan. DHCP accepteert de client-uitzending en stuurt deze naar de server via een ander subnetwerk. Dit veld wordt standaard uitgeschakeld.
Stap 4. Controleer de DHCP-opnamestatus op het veld Enable om DHCP-optie in te schakelen.
Stap 5. (Optioneel) Controleer in het veld Optie 82 Passthrough op Toestaan dat pakketten van een onvertrouwde bron die informatie over optie 82 hebben, worden verzonden. De pakketten van vertrouwde interfaces worden altijd doorgestuurd.
Stap 6. (Optioneel) Controleer in het veld MAC-adres controleren Schakel in om het apparaat te dwingen om te controleren of het bron-MAC-adres van Layer 2-header overeenkomt met het client-hardwareadres.
Stap 7. (Optioneel) Controleer in het veld Reserve Database Schakel de optie in om back-up te maken van de DHCP-optie Binding database op het flash-geheugen van het apparaat.
Stap 8. Als de Back-updatabase is ingeschakeld, voert u het interval in van hoe vaak de DHCP Snooping Binding Database back-ups maakt in het veld Reserve Database Update Interval. Het bereik loopt van 600 tot 86400 seconden. De standaardwaarde is 1200 seconden.
Stap 9. Klik op Toepassen om de instellingen op het actieve configuratiebestand toe te passen.
Opmerking: Het aankruisvakje DHCP Relay moet worden ingeschakeld voordat u verder gaat.
Stap 1. Meld u aan bij het programma voor webconfiguratie om IP-configuratie > DHCP > Eigenschappen te kiezen. De pagina Eigenschappen wordt geopend:
Stap 2. Onder de tabel van de DHCP Relay Server klikt u op Add om een DHCP-server te definiëren. De DHCP-server kent een IP-adresdatabase toe en onderhoudt deze. Meestal is de DHCP-server een router. Het venster Add DHCP Server verschijnt:
Stap 3. Voer het IP-adres van de DHCP-server in het veld IP-adres van de DHCP-server in.
Stap 4. Klik op Toepassen. De instellingen worden geschreven in het configuratiebestand.
DHCP-optie Binding Database Configuration op ESW2-350G switches