Configuração de propriedades de rastreamento/retransmissão de DHCP em switches empilháveis Sx500 Series

Opções de download

  • PDF     (759.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (719.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (297.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de agosto de 2017
ID do documento:SMB2868

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração de propriedades de rastreamento/retransmissão de DHCP em switches empilháveis Sx500 Series

Objetivo

O DHCP é um serviço executado na camada de aplicação da pilha de protocolos TCP/IP para atribuir dinamicamente endereços IP a clientes DHCP e para alocar informações de configuração TCP/IP a clientes DHCP. O rastreamento de DHCP é um recurso de segurança que atua como um firewall entre hosts não confiáveis e servidores DHCP confiáveis. O rastreamento evita respostas DHCP falsas e monitora clientes. Eles podem evitar ataques de intermediários e autenticar dispositivos de host. O banco de dados de associação de rastreamento de DHCP também é usado pelo IP source guard e pela inspeção ARP. Nos switches da camada 3, o retransmissão e o rastreamento de DHCP podem ser ativados em qualquer interface com um endereço IP e em VLANs com ou sem um endereço IP. 

Este artigo explica a configuração de propriedades DHCP em um switch empilhável Sx500 Series. Isso também facilita a configuração do DHCP Snooping e do DHCP Relay.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Versão de software

•v1.2.7.76

Configurar propriedades de DHCP

Etapa 1. Faça login no utilitário de configuração da Web e escolha IP Configuration > DHCP Snooping/Relay > Properties. A página Propriedades é aberta:

Etapa 2. (Opcional) No campo Opção 82, marque Habilitar para inserir informações da Opção 82 em pacotes. Por padrão, esse campo é desativado.

As mensagens DHCP são mensagens de broadcast que não podem passar de uma rede para outra. Um retransmissão de DHCP encaminha as mensagens de broadcast para uma rede diferente. Ele também adiciona a opção 82 para fornecer informações adicionais sobre o cliente à rede de roteamento. A opção 82 não é necessária quando a retransmissão de DHCP está ativada; no entanto, se você usar um agente externo para fazer o DHCP relay, a opção 82 precisará ser ativada (Transparent DHCP relay). A opção 82 ajuda o roteador a escolher o cliente do pool de rede.

Etapa 3. (Opcional) No campo DHCP Relay, marque Enable (Habilitar) para habilitar o recurso de retransmissão DHCP. Por padrão, esse campo é desativado.

Etapa 4. No campo de status DHCP Snooping, marque Enable (Habilitar) para habilitar o DHCP Snooping. As seguintes opções podem ser configuradas somente se você habilitar o rastreamento.

Etapa 5. (Opcional) No campo Opção 82 Passagem, marque Habilitar para habilitar pacotes de uma origem não confiável que tenham informações da opção 82. Os pacotes de interfaces confiáveis são sempre encaminhados.

Etapa 6. (Opcional) No campo Verificar endereço MAC, marque Habilitar para forçar o dispositivo a verificar se o endereço MAC de origem do cabeçalho da Camada 2 corresponde ou não ao endereço de hardware do cliente.

Passo 7. No campo Backup Database (Banco de dados de backup), marque Enable (Habilitar) para fazer backup do banco de dados DHCP Snooping Binding na memória flash do dispositivo.

Etapa 8. No campo Intervalo de atualização do banco de dados de backup, insira o intervalo da frequência com que o banco de dados de associação de rastreamento DHCP será copiado para backup se o banco de dados de backup estiver habilitado. O intervalo vai de 600 a 86400 segundos. O valor padrão é de 1200 segundos.

Etapa 9. Clique em Apply para aplicar as configurações ao arquivo de configuração atual.

Adicionar um servidor DHCP à tabela de retransmissão DHCP

Etapa 10. Clique em Adicionar para definir um servidor DHCP. O servidor DHCP atribui e mantém um banco de dados de endereços IP. Geralmente, o servidor DHCP é um roteador. A janela Add DHCP Server é exibida.

Etapa 11. Insira o endereço IP do servidor DHCP no campo DHCP Server IP Address (Endereço IP do servidor DHCP).

Etapa 12. Clique em Apply. As configurações são gravadas no arquivo de configuração atual.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco