Para parceiros
O DHCP é um serviço executado na camada de aplicação da pilha de protocolos TCP/IP para atribuir dinamicamente endereços IP a clientes DHCP e para alocar informações de configuração TCP/IP a clientes DHCP. O rastreamento de DHCP atua de forma semelhante a um firewall que adiciona segurança entre hosts não confiáveis e servidores DHCP que são confiáveis. O rastreamento evita respostas DHCP falsas e também monitora clientes. Isso é útil, pois pode evitar ataques man-in-the-middle porque autentica dispositivos host. O banco de dados de associação de rastreamento de DHCP também é usado pelo IP source guard e pela inspeção ARP. Nos switches da camada 3, o retransmissão e o rastreamento de DHCP podem ser ativados em qualquer interface com um endereço IP e em VLANs com ou sem um endereço IP.
Este artigo explica como configurar propriedades de DHCP em switches gerenciados empilháveis ESW2-550X.
ESW2-550X
ESW2-550X-DC
•v1.2.9.44
Etapa 1. Faça login no utilitário de configuração do switch e escolha IP Configuration > DHCP > Properties. A página Propriedades é aberta:
Etapa 2. (Opcional) No campo Opção 82, marque Habilitar para inserir informações da Opção 82 em pacotes. Por padrão, esse campo é desativado.
As mensagens DHCP são mensagens de broadcast que não podem passar de uma rede para outra. Um retransmissão de DHCP encaminha as mensagens de broadcast para uma rede diferente. Ele também adiciona a opção 82 para fornecer informações adicionais sobre o cliente à rede de roteamento. A opção 82 não é necessária quando o DHCP relay está ativado. No entanto, se você usar um agente externo para fazer a retransmissão de DHCP, a opção 82 precisará ser ativada (retransmissão de DHCP transparente). A opção 82 ajuda o roteador a escolher o cliente do pool de rede.
Etapa 3. (Opcional) No campo DHCP Relay, marque Enable (Habilitar) para habilitar o recurso de retransmissão DHCP. O DHCP relay é usado quando o cliente e o servidor não estão na mesma LAN. O DHCP aceita o broadcast do cliente e o encaminha ao servidor em outra sub-rede. Por padrão, esse campo é desativado.
Etapa 4. No campo de status DHCP Snooping, marque Enable (Habilitar) para habilitar o DHCP Snooping.
Etapa 5. (Opcional) No campo Opção 82 Passagem, marque Habilitar para encaminhar pacotes de uma fonte não confiável que tenha informações da opção 82. Os pacotes de interfaces confiáveis são sempre encaminhados.
Etapa 6. (Opcional) No campo Verificar endereço MAC, marque Habilitar para forçar o dispositivo a verificar se o endereço MAC de origem do cabeçalho da Camada 2 corresponde ou não ao endereço de hardware do cliente.
Passo 7. (Opcional) No campo Backup Database (Banco de dados de backup), marque Enable (Habilitar) para fazer o backup do banco de dados DHCP Snooping Binding na memória flash do dispositivo.
Etapa 8. Se Backup Database estiver habilitado, insira o intervalo de frequência com que o DHCP Snooping Binding Database faz backup no campo Backup Database Update Interval. O intervalo vai de 600 a 86400 segundos. O valor padrão é de 1200 segundos.
Etapa 9. Clique em Apply para aplicar as configurações ao arquivo de configuração atual.
Note: A caixa de seleção DHCP Relay deve ser marcada antes de prosseguir.
Etapa 1. Faça login no utilitário de configuração do switch para escolher IP Configuration > DHCP > Properties. A página Propriedades é aberta:
Etapa 2. Na Tabela de servidor de retransmissão DHCP, clique em Adicionar para definir um servidor DHCP. O servidor DHCP atribui e mantém um banco de dados de endereços IP. Geralmente, o servidor DHCP é um roteador. A janela Add DHCP Server é exibida:
Etapa 3. Insira o endereço IP do servidor DHCP no campo DHCP Server IP Address (Endereço IP do servidor DHCP).
Etapa 4. Clique em Apply. As configurações são gravadas no arquivo de configuração atual.