Sx500系列堆疊式交換機上的DHCP監聽/中繼屬性配置

目標

DHCP是在TCP/IP協定棧應用層運行的服務，用於動態地將IP地址分配給DHCP客戶端，並將TCP/IP配置資訊分配給DHCP客戶端。DHCP監聽是一種安全功能，充當不受信任的主機和受信任DHCP伺服器之間的防火牆。窺探可防止錯誤的DHCP響應並監控客戶端。它們可以防止中間人攻擊和驗證主機裝置。DHCP監聽繫結資料庫也用於IP源保護和ARP檢測。在第3層交換機中，可以在具有IP地址的任何介面以及具有或不具有IP地址的VLAN上啟用DHCP中繼和監聽。 

本文說明Sx500系列堆疊式交換機上的DHCP屬性配置。這也方便了DHCP監聽和DHCP中繼的配置。

適用裝置

· Sx500系列堆疊式交換器

軟體版本

· v1.2.7.76

配置DHCP屬性

步驟1.登入到Web配置實用程式並選擇IP Configuration > DHCP Snooping/Relay > Properties。Properties頁面隨即開啟：

步驟2.（可選）在Option 82欄位中，選中Enable將選項82資訊插入資料包。預設情況下，禁用此欄位。

DHCP消息是不能從一個網路跨越到另一個網路的廣播消息。DHCP中繼將廣播消息轉發到另一個網路。它還新增了選項82以向路由網路提供關於客戶機的附加資訊。啟用DHCP中繼時不需要選項82;但是，如果使用外部代理進行DHCP中繼，則需要啟用選項82（透明DHCP中繼）。 選項82可幫助路由器從網路池中選擇客戶端。

步驟3.（可選）在DHCP中繼欄位中，選中Enable以啟用DHCP中繼功能。預設情況下，禁用此欄位。

步驟4.在DHCP監聽狀態欄位中，選中Enable以啟用DHCP監聽。只有啟用窺探，才能配置以下選項。

步驟5.（可選）在Option 82 Pass Through欄位中，勾選Enable以啟用來自具有選項82資訊的不受信任來源的資料包。來自受信任介面的資料包始終被轉發。

步驟6.（可選）在Verify MAC Address欄位中，選中Enable 以強制裝置驗證第2層報頭的源MAC地址是否與客戶端硬體地址匹配。

步驟7.在Backup Database欄位中，選中Enable以在裝置的快閃記憶體上備份DHCP監聽繫結資料庫。

步驟8.在「備份資料庫更新時間間隔」欄位中，輸入在啟用備份資料庫的情況下備份DHCP監聽繫結資料庫的頻率。範圍為600 - 86400秒。預設值為1200秒。

步驟9.按一下Apply，將設定套用到執行組態檔。

將DHCP伺服器新增到DHCP中繼表

步驟10.按一下Add定義DHCP伺服器。DHCP伺服器分配並維護IP地址資料庫。通常DHCP伺服器是路由器。出現Add DHCP Server視窗。

步驟11.在「DHCP伺服器IP地址」欄位中輸入DHCP伺服器的IP地址。

步驟12.按一下Apply。設定會寫入運行配置檔案中。