DHCP是在TCP/IP協定棧應用層運行的服務,用於動態地將IP地址分配給DHCP客戶端,並將TCP/IP配置資訊分配給DHCP客戶端。DHCP監聽是一種安全功能,充當不受信任的主機和受信任DHCP伺服器之間的防火牆。窺探可防止錯誤的DHCP響應並監控客戶端。它們可以防止中間人攻擊和驗證主機裝置。DHCP監聽繫結資料庫也用於IP源保護和ARP檢測。在第3層交換機中,可以在具有IP地址的任何介面以及具有或不具有IP地址的VLAN上啟用DHCP中繼和監聽。
本文說明Sx500系列堆疊式交換機上的DHCP屬性配置。這也方便了DHCP監聽和DHCP中繼的配置。
· Sx500系列堆疊式交換器
· v1.2.7.76
步驟1.登入到Web配置實用程式並選擇IP Configuration > DHCP Snooping/Relay > Properties。Properties頁面隨即開啟:
步驟2.(可選)在Option 82欄位中,選中Enable將選項82資訊插入資料包。預設情況下,禁用此欄位。
DHCP消息是不能從一個網路跨越到另一個網路的廣播消息。DHCP中繼將廣播消息轉發到另一個網路。它還新增了選項82以向路由網路提供關於客戶機的附加資訊。啟用DHCP中繼時不需要選項82;但是,如果使用外部代理進行DHCP中繼,則需要啟用選項82(透明DHCP中繼)。 選項82可幫助路由器從網路池中選擇客戶端。
步驟3.(可選)在DHCP中繼欄位中,選中Enable以啟用DHCP中繼功能。預設情況下,禁用此欄位。
步驟4.在DHCP監聽狀態欄位中,選中Enable以啟用DHCP監聽。只有啟用窺探,才能配置以下選項。
步驟5.(可選)在Option 82 Pass Through欄位中,勾選Enable以啟用來自具有選項82資訊的不受信任來源的資料包。來自受信任介面的資料包始終被轉發。
步驟6.(可選)在Verify MAC Address欄位中,選中Enable 以強制裝置驗證第2層報頭的源MAC地址是否與客戶端硬體地址匹配。
步驟7.在Backup Database欄位中,選中Enable以在裝置的快閃記憶體上備份DHCP監聽繫結資料庫。
步驟8.在「備份資料庫更新時間間隔」欄位中,輸入在啟用備份資料庫的情況下備份DHCP監聽繫結資料庫的頻率。範圍為600 - 86400秒。預設值為1200秒。
步驟9.按一下Apply,將設定套用到執行組態檔。
步驟10.按一下Add定義DHCP伺服器。DHCP伺服器分配並維護IP地址資料庫。通常DHCP伺服器是路由器。出現Add DHCP Server視窗。
步驟11.在「DHCP伺服器IP地址」欄位中輸入DHCP伺服器的IP地址。
步驟12.按一下Apply。設定會寫入運行配置檔案中。