DHCP is een service die op de toepassingslaag van de TCP/IP-protocolstack draait om IP-adressen dynamisch toe te wijzen aan DHCP-clients en om TCP/IP-configuratieinformatie toe te wijzen aan DHCP-clients. DHCP-snooping is een beveiligingsfunctie die fungeert als firewall tussen onvertrouwde hosts en DHCP-servers. Snooping voorkomt valse DHCP-reacties en houdt klanten in de gaten. Ze kunnen de mens-in-the-middle aanvallen voorkomen en de host-apparaten echt maken. De DHCP-snooping-bindende database wordt ook gebruikt door IP-bronbewaking en ARP-inspectie. In Layer 3 switches kunnen DHCP Relay en Sneoping worden ingeschakeld op elke interface met een IP-adres en op VLAN’s met of zonder een IP-adres.
Dit artikel legt de configuratie van DHCP-eigenschappen uit op een SX500 Series stapelbare switch. Dit vergemakkelijkt ook de configuratie van de DHCP-optie en de DHCP-relay.
・ SX500 Series Stackable-switches
・ v1.2.7.76
Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies IP-configuratie > DHCP-optie/relay > Eigenschappen. De pagina Eigenschappen wordt geopend:
Stap 2. (Optioneel) Controleer in het veld Optie 82 op Enable om optie 82-informatie in pakketten in te voegen. Dit veld is standaard uitgeschakeld.
DHCP-berichten zijn uitzendberichten die niet van het ene netwerk naar het andere kunnen oversteken. Een DHCP-relay stuurt de uitzendberichten naar een ander netwerk door. Het voegt ook optie 82 toe om extra informatie over de client aan het routingnetwerk te verstrekken. Optie 82 is niet nodig wanneer DHCP-relais is is ingeschakeld; Maar als u een externe agent gebruikt om DHCP-relais te doen, moet optie 82 worden ingeschakeld (Transparent DHCP-relais). Optie 82 helpt de router om de client uit de netwerkpool te kiezen.
Stap 3. (Optioneel) Controleer in het veld DHCP Relay of DHCP Relay-functie is ingeschakeld. Dit veld is standaard uitgeschakeld.
Stap 4. Controleer de DHCP-opnamestatus in het veld Enable om DHCP-optie in te schakelen. De volgende opties kunnen alleen worden ingesteld als u het snooping toelaat.
Stap 5. (Optioneel) Controleer in het veld 82 Pass Through op Enable om pakketten van een onvertrouwde bron die informatie over optie 82 hebben, in te schakelen. De pakketten van vertrouwde interfaces worden altijd doorgestuurd.
Stap 6. (Optioneel) In het veld MAC-adres controleren Schakel in om het apparaat te dwingen om te controleren of het bron-MAC-adres van Layer 2-header overeenkomt met het client-hardwareadres.
Stap 7. In het veld Reserve Database schakelt u de DHCP Snooping Binding-database in in het flash-geheugen van het apparaat in.
Stap 8. In het veld Reserve Database Update Interval voert u het interval in van hoe vaak van de DHCP Snooping Binding Database zal worden gemaakt als Reserve Database is ingeschakeld. Het bereik loopt van 600 tot 86400 seconden. De standaardwaarde is 1200 seconden.
Stap 9. Klik op Toepassen om de instellingen op het actieve configuratiebestand toe te passen.
Stap 10. Klik op Add om een DHCP-server te definiëren. De DHCP-server kent een IP-adresdatabase toe en onderhoudt deze. Meestal is de DHCP-server een router. Het venster Add DHCP Server verschijnt.
Stap 1. Voer het IP-adres van de DHCP-server in het veld IP-adres van de DHCP-server in.
Stap 12. Klik op Toepassen. De instellingen worden geschreven in het configuratiebestand.