动态主机配置协议(DHCP)是服务运行在动态地分配IP地址和分配TCP/IP配置信息的TCP/IP协议栈的应用层到DHCP客户端。
监听的DHCP是作为在不可靠主机和委托的DHCP服务器之间的一防火墙的安全功能。监听防止错误DHCP响应和监控程序客户端。它能防止中间人攻击和验证主机设备。监听的DHCP分类在交换机的接口到两个类别;委托和不信任。它也产生您一个方式区分在不信任的接口被连接到终端用户和委托的接口之间被连接到DHCP服务器或另一台交换机。
Note:默认情况下,交换机所有接口把不信任的接口视为。因此,因为监听的DHCP是启用的,配置交换机指定可信的端口或接口是重要的。
能配置DHCP监听通过交换机基于Web的工具或通过命令行界面(CLI)的您。
此条款打算显示如何配置监听在您的交换机的DHCP通过CLI。
步骤1.连接您的计算机到交换机使用控制台电缆并且启动终端仿真器应用程序访问交换机CLI。
Note:在本例中, PuTTY使用作为终端仿真器应用程序。
Step 2.在PuTTY配置窗口,请选择序列作为连接类型并且输入是115200的串行线路的默认速度。然后,请点击开放。
第 3 步:在CLI中,请通过输入以下输入全局配置命令模式:
Note:在本例中,使用的交换机是SG350X-48MP。
第 4 步:一旦是在全局配置模式,监听通过输入的enable (event)全局DHCP以下:
步骤5.指定在哪虚拟局域网想要对enable (event) DHCP监听通过输入的您以下:
Note:在本例中,使用VLAN 1。
步骤6.指定希望对enable (event) DHCP监听的端口或接口通过输入的您以下:
Note:在本例中,使用接口ge1/0/1。(如果您的交换机属于堆栈/交换编号,这代表千兆以太网端口编号/堆栈编号。
步骤7.指定端口是一个可信的端口或接口通过输入以下:
Note:提示当前更改了从(设置)到(config-if)表明配置是为在前面的命令提及的特定端口。
步骤8.退出特定接口和全局配置命令模式回到privileged EXEC模式通过输入以下:
在privileged EXEC模式的第9.步(可选)一次,检查,如果您新的设置在运行配置文件被保存了通过输入以下:
新被配置的设置应该当前出现:
第10.步(可选)永久保存设置,输入以下:
步骤11.输入Y在重写文件提示是指示和保存设置到启动配置文件。
应该成功当前配置了DHCP监听在您的交换机的您通过line命令接口。