O DHCP é um serviço executado na camada de aplicação da pilha de protocolos TCP/IP para atribuir dinamicamente endereços IP a clientes DHCP e para alocar informações de configuração TCP/IP a clientes DHCP. O rastreamento de DHCP é um recurso de segurança que atua como um firewall entre hosts não confiáveis e servidores DHCP confiáveis. O rastreamento evita respostas DHCP falsas e monitora clientes. Eles podem evitar ataques de intermediários e autenticar dispositivos de host. O banco de dados de associação de rastreamento de DHCP também é usado pelo IP source guard e pela inspeção ARP. Nos switches da camada 3, o retransmissão e o rastreamento de DHCP podem ser ativados em qualquer interface com um endereço IP e em VLANs com ou sem um endereço IP.
Este artigo explica a configuração de propriedades DHCP em um switch empilhável Sx500 Series. Isso também facilita a configuração do DHCP Snooping e do DHCP Relay.
Switches Empilháveis Sx500 Series
•v1.2.7.76
Etapa 1. Faça login no utilitário de configuração da Web e escolha IP Configuration > DHCP Snooping/Relay > Properties. A página Propriedades é aberta:
Etapa 2. (Opcional) No campo Opção 82, marque Habilitar para inserir informações da Opção 82 em pacotes. Por padrão, esse campo é desativado.
As mensagens DHCP são mensagens de broadcast que não podem passar de uma rede para outra. Um retransmissão de DHCP encaminha as mensagens de broadcast para uma rede diferente. Ele também adiciona a opção 82 para fornecer informações adicionais sobre o cliente à rede de roteamento. A opção 82 não é necessária quando a retransmissão de DHCP está ativada; no entanto, se você usar um agente externo para fazer o DHCP relay, a opção 82 precisará ser ativada (Transparent DHCP relay). A opção 82 ajuda o roteador a escolher o cliente do pool de rede.
Etapa 3. (Opcional) No campo DHCP Relay, marque Enable (Habilitar) para habilitar o recurso de retransmissão DHCP. Por padrão, esse campo é desativado.
Etapa 4. No campo de status DHCP Snooping, marque Enable (Habilitar) para habilitar o DHCP Snooping. As seguintes opções podem ser configuradas somente se você habilitar o rastreamento.
Etapa 5. (Opcional) No campo Opção 82 Passagem, marque Habilitar para habilitar pacotes de uma origem não confiável que tenham informações da opção 82. Os pacotes de interfaces confiáveis são sempre encaminhados.
Etapa 6. (Opcional) No campo Verificar endereço MAC, marque Habilitar para forçar o dispositivo a verificar se o endereço MAC de origem do cabeçalho da Camada 2 corresponde ou não ao endereço de hardware do cliente.
Passo 7. No campo Backup Database (Banco de dados de backup), marque Enable (Habilitar) para fazer backup do banco de dados DHCP Snooping Binding na memória flash do dispositivo.
Etapa 8. No campo Intervalo de atualização do banco de dados de backup, insira o intervalo da frequência com que o banco de dados de associação de rastreamento DHCP será copiado para backup se o banco de dados de backup estiver habilitado. O intervalo vai de 600 a 86400 segundos. O valor padrão é de 1200 segundos.
Etapa 9. Clique em Apply para aplicar as configurações ao arquivo de configuração atual.
Etapa 10. Clique em Adicionar para definir um servidor DHCP. O servidor DHCP atribui e mantém um banco de dados de endereços IP. Geralmente, o servidor DHCP é um roteador. A janela Add DHCP Server é exibida.
Etapa 11. Insira o endereço IP do servidor DHCP no campo DHCP Server IP Address (Endereço IP do servidor DHCP).
Etapa 12. Clique em Apply. As configurações são gravadas no arquivo de configuração atual.