DHCP是在TCP/IP协议栈的应用层运行的服务,用于向DHCP客户端动态分配IP地址,以及向DHCP客户端分配TCP/IP配置信息。DHCP监听的作用类似于防火墙,它在不受信任的主机和受信任的DHCP服务器之间增加安全性。监听可防止错误的DHCP响应并监控客户端。这非常有用,因为它可以防止中间人攻击,因为它对主机设备进行身份验证。IP源防护和ARP检测也使用DHCP监听绑定数据库。在第3层交换机中,可以在具有IP地址的任何接口上以及具有或不具有IP地址的VLAN上启用DHCP中继和监听。
本文介绍如何在ESW2-550X可堆叠托管交换机上配置DHCP属性。
· ESW2-550X
· ESW2-550X-DC
•v1.2.9.44
步骤1.登录到交换机配置实用程序,然后选择IP Configuration > DHCP > Properties。“属性”页打开:
步骤2.(可选)在Option 82字段中,选中Enable ,将Option 82信息插入数据包。默认情况下,此字段处于禁用状态。
DHCP消息是广播消息,不能从一个网络跨越到另一个网络。DHCP中继将广播消息转发到其他网络。它还添加了选项82,以向路由网络提供有关客户端的其他信息。启用DHCP中继时,不需要选项82。但是,如果使用外部代理执行DHCP中继,则需要启用选项82(透明DHCP中继)。 选项82帮助路由器从网络池中选择客户端。
步骤3.(可选)在DHCP中继字段,选中启用以启用DHCP中继功能。当客户端和服务器不在同一LAN中时,使用DHCP中继。DHCP接受客户端广播并将其转发到另一个子网上的服务器。默认情况下,此字段处于禁用状态。
步骤4.在DHCP Snooping status字段,选中Enable以启用DHCP Snooping。
第5步。(可选)在Option 82 Passthrough字段中,选中Enable以转发来自具有选项82信息的不受信任的源的数据包。来自受信任接口的数据包始终被转发。
第6步。(可选)在Verify MAC Address字段中,选中Enable以强制设备验证第2层报头的源MAC地址是否与客户端硬件地址匹配。
第7步。(可选)在Backup Database(备份数据库)字段中,选中Enable以备份设备闪存上的DHCP监听绑定数据库。
步骤8.如果启用了备份数据库,请在Backup Database Update Interval字段中输入DHCP监听绑定数据库备份频率的间隔。超时的范围是从 600 到 86400 秒。默认值为 1200 秒。
步骤9.单击Apply将设置应用到运行配置文件。
注意:必须选中DHCP Relay复选框,然后才能继续。
步骤1.登录到交换机配置实用程序以选择IP Configuration > DHCP > Properties。“属性”页打开:
步骤2.在DHCP中继服务器表下,单击添加以定义DHCP服务器。DHCP服务器分配并维护IP地址数据库。DHCP服务器通常是路由器。系统将显示“添加DHCP服务器”窗口:
步骤3.在DHCP Server IP Address字段中输入DHCP服务器的IP地址。
步骤4.单击“应用”。设置将写入运行配置文件。