动态主机配置协议(DHCP)是在TCP/IP协议栈的应用层运行的服务,用于动态分配IP地址和向DHCP客户端分配TCP/IP配置信息。
DHCP监听是一种安全功能,在不受信任的主机和受信任的DHCP服务器之间充当防火墙。监听可防止错误的DHCP响应和监控客户端。它可以防止中间人攻击并验证主机设备。DHCP监听将交换机上的接口分为两类;可信和不可信。它还让您能够区分连接到最终用户的不可信接口和连接到DHCP服务器或其他交换机的受信接口。
注意:默认情况下,交换机将所有接口视为不受信任的接口。因此,在启用DHCP监听时,必须配置交换机以指定受信任端口或接口。
您可以通过基于Web的交换机实用程序或通过命令行界面(CLI)配置DHCP监听。
本文旨在展示如何通过CLI在交换机上配置DHCP监听。
步骤1.使用控制台电缆将计算机连接到交换机,并启动终端仿真程序应用程序以访问交换机CLI。
注意:在本例中,PuTTY用作终端仿真器应用。
步骤2.在“PuTTY配置”窗口中,选择Serial作为连接类型,并输入序列线的默认速度115200。然后单击Open。
步骤3.在CLI中,输入以下命令进入全局配置命令模式:
注意:在本例中,使用的交换机是SG350X-48MP。
步骤4.进入全局配置模式后,输入以下命令启用全局DHCP监听:
步骤5.输入以下命令,指定要在哪个虚拟局域网(VLAN)上启用DHCP监听:
注意:在本例中,使用VLAN 1。
步骤6.输入以下命令,指定要启用DHCP监听的端口或接口:
注意:在本例中,使用接口ge1/0/1。这表示千兆以太网端口号/堆栈号(如果您的交换机属于堆栈/交换机号)。
步骤7.输入以下命令,指定端口为受信任端口或接口:
注意:提示符现在已从(config)更改为(config-if),表示配置针对上一命令中提到的特定端口。
步骤8.输入以下命令,退出特定接口和全局配置命令模式以返回特权EXEC模式:
步骤9.(可选)在特权EXEC模式下,输入以下命令检查新设置是否已保存到运行配置文件中:
现在应显示新配置的设置:
步骤10.(可选)要永久保存设置,请输入以下命令:
步骤11.在“覆盖文件”提示符中输入Y,表示“是”,并将设置保存到启动配置文件。
现在,您应该已通过命令行界面成功配置交换机上的DHCP监听。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |