ESW2-550X交换机上的DHCP属性配置

目标

DHCP是在TCP/IP协议栈的应用层运行的服务，用于向DHCP客户端动态分配IP地址，以及向DHCP客户端分配TCP/IP配置信息。DHCP监听的作用类似于防火墙，它在不受信任的主机和受信任的DHCP服务器之间增加安全性。监听可防止错误的DHCP响应并监控客户端。这非常有用，因为它可以防止中间人攻击，因为它对主机设备进行身份验证。IP源防护和ARP检测也使用DHCP监听绑定数据库。在第3层交换机中，可以在具有IP地址的任何接口上以及具有或不具有IP地址的VLAN上启用DHCP中继和监听。 

本文介绍如何在ESW2-550X可堆叠托管交换机上配置DHCP属性。

适用设备

· ESW2-550X
· ESW2-550X-DC

软件版本

•v1.2.9.44

配置 DHCP 

DHCP属性

步骤1.登录到交换机配置实用程序，然后选择IP Configuration > DHCP > Properties。“属性”页打开：

步骤2.（可选）在Option 82字段中，选中Enable ，将Option 82信息插入数据包。默认情况下，此字段处于禁用状态。

DHCP消息是广播消息，不能从一个网络跨越到另一个网络。DHCP中继将广播消息转发到其他网络。它还添加了选项82，以向路由网络提供有关客户端的其他信息。启用DHCP中继时，不需要选项82。但是，如果使用外部代理执行DHCP中继，则需要启用选项82（透明DHCP中继）。 选项82帮助路由器从网络池中选择客户端。

步骤3.（可选）在DHCP中继字段，选中启用以启用DHCP中继功能。当客户端和服务器不在同一LAN中时，使用DHCP中继。DHCP接受客户端广播并将其转发到另一个子网上的服务器。默认情况下，此字段处于禁用状态。

步骤4.在DHCP Snooping status字段，选中Enable以启用DHCP Snooping。

第5步。（可选）在Option 82 Passthrough字段中，选中Enable以转发来自具有选项82信息的不受信任的源的数据包。来自受信任接口的数据包始终被转发。

第6步。（可选）在Verify MAC Address字段中，选中Enable以强制设备验证第2层报头的源MAC地址是否与客户端硬件地址匹配。

第7步。（可选）在Backup Database（备份数据库）字段中，选中Enable以备份设备闪存上的DHCP监听绑定数据库。

步骤8.如果启用了备份数据库，请在Backup Database Update Interval字段中输入DHCP监听绑定数据库备份频率的间隔。超时的范围是从 600 到 86400 秒。默认值为 1200 秒。

步骤9.单击Apply将设置应用到运行配置文件。 

DHCP中继服务器表

注意：必须选中DHCP Relay复选框，然后才能继续。

步骤1.登录到交换机配置实用程序以选择IP Configuration > DHCP > Properties。“属性”页打开：

步骤2.在DHCP中继服务器表下，单击添加以定义DHCP服务器。DHCP服务器分配并维护IP地址数据库。DHCP服务器通常是路由器。系统将显示“添加DHCP服务器”窗口：

步骤3.在DHCP Server IP Address字段中输入DHCP服务器的IP地址。

步骤4.单击“应用”。设置将写入运行配置文件。