Konfigurieren von DHCP-Snooping- und Relay-Einstellungen (Dynamic Host Configuration Protocol) auf dem Switch

Download-Optionen

  • PDF     (405.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (417.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (501.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB5406

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren von DHCP-Snooping- und Relay-Einstellungen (Dynamic Host Configuration Protocol) auf dem Switch

Ziel

Dynamic Host Configuration Protocol (DHCP) ist ein Dienst, der auf der Anwendungsebene des Transmission Control Protocol/Internet Protocol (TCP/IP)-Stacks ausgeführt wird, um DHCP-Clients dynamisch IP-Adressen zuzuweisen und DHCP-Clients TCP/IP-Konfigurationsinformationen zuzuweisen. DHCP-Snooping ist eine Sicherheitsfunktion, die als Firewall zwischen nicht vertrauenswürdigen Hosts und vertrauenswürdigen DHCP-Servern fungiert.

Snooping verhindert falsche DHCP-Antworten und überwacht Clients. Sie können Man-in-the-Middle-Angriffe verhindern und Hostgeräte authentifizieren. Die DHCP-Snooping-Bindungsdatenbank wird auch von der IP Source Guard- und Address Resolution Protocol (ARP)-Inspektion verwendet. In Layer-3-Switches können DHCP-Relay und Snooping auf jeder Schnittstelle mit einer IP-Adresse und in Virtual Local Area Networks (VLANs) mit oder ohne IP-Adresse aktiviert werden.

Dieser Artikel enthält Anweisungen zur Konfiguration von DHCP-Eigenschaften auf einem Switch, die auch die Konfiguration von DHCP Snooping und DHCP Relay erleichtert.

Anwendbare Geräte

  • Serie Sx350
  • SG350X-Serie
  • Serie Sx550X

Softwareversion

  • 2,2 5,68

Konfigurieren von DHCP-Snooping- und Relay-Einstellungen auf einem Switch

Aktivieren von DHCP-Snooping- und Relay-Einstellungen

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm Ihres Switches an, und wählen Sie dann in der Dropdown-Liste Anzeigemodus die Option Erweitert aus.

Schritt 2: Wählen Sie IP Configuration > IPv4 Management and Interfaces > DHCP Snooping/Relay > Properties aus.

Hinweis: Die Menüoptionen können je nach Gerätemodell variieren. In diesem Beispiel wird SG350X-48MP verwendet.

Schritt 3: (Optional) Aktivieren Sie das Kontrollkästchen Enable Option 82 (Option 82 aktivieren), um Informationen zu Option 82 in Pakete einzufügen. Diese Funktion ist standardmäßig deaktiviert.

Hinweis: DHCP-Nachrichten sind Broadcast-Nachrichten, die nicht von einem Netzwerk in ein anderes übertragen werden können. DHCP Relay leitet die Broadcast-Nachrichten an ein anderes Netzwerk weiter. Option 82 wird hinzugefügt, um dem Routing-Netzwerk zusätzliche Informationen über den Client bereitzustellen. Option 82 ist nicht erforderlich, wenn DHCP-Relay aktiviert ist. Wenn Sie jedoch einen externen Agenten für die DHCP-Weiterleitung verwenden, muss Option 82 aktiviert sein (transparentes DHCP-Relay). Option 82 unterstützt den Router bei der Auswahl des Clients aus dem Netzwerkpool.

Schritt 4: (Optional) Aktivieren Sie das Kontrollkästchen Enable DHCP Relay (DHCP-Relay aktivieren), um die DHCP-Relay-Funktion zu aktivieren. Diese Funktion ist standardmäßig deaktiviert.

Schritt 5: Aktivieren Sie im Bereich DHCP Snooping das Kontrollkästchen Enable DHCP Snooping Status (DHCP-Snooping-Status aktivieren), um DHCP Snooping zu aktivieren. Diese Funktion ist standardmäßig deaktiviert.

Schritt 6: (Optional) Aktivieren Sie das Kontrollkästchen Enable Option 82 Pass Through (Option 82-Durchlauf aktivieren), um Pakete von einer nicht vertrauenswürdigen Quelle zu aktivieren, die über Option 82-Informationen verfügen. Die Pakete von vertrauenswürdigen Schnittstellen werden immer weitergeleitet. Diese Option kann nur konfiguriert werden, wenn DHCP Snooping aktiviert ist.

Schritt 7: (Optional) Stellen Sie sicher, dass das Kontrollkästchen Enable Verify MAC Address aktiviert ist, um das Gerät zu zwingen zu überprüfen, ob die MAC-Adresse (Source Media Access Control) des Layer-2-Headers mit der Hardwareadresse des Clients übereinstimmt oder nicht. Diese Option ist standardmäßig aktiviert.

Schritt 8: (Optional) Aktivieren Sie das Kontrollkästchen Backup-Datenbank aktivieren, um die DHCP-Snooping-Binding-Datenbank auf dem Flash-Speicher des Geräts zu sichern. Diese Option kann nur konfiguriert werden, wenn DHCP Snooping aktiviert ist.

Schritt 9: Klicken Sie auf Apply, um die Einstellungen auf die aktuelle Konfigurationsdatei anzuwenden.

Schritt 10: (Optional) Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten jetzt die DHCP-Snooping- und Relay-Einstellungen auf dem Switch aktivieren.

Hinzufügen eines DHCP-Servers zur DHCP-Relay-Tabelle

Der DHCP-Server weist eine IP-Adressdatenbank zu und verwaltet diese. In der Regel ist der DHCP-Server ein Router.

Schritt 1: Klicken Sie in der Tabelle für den DHCP-Relay-Server auf Hinzufügen, um einen DHCP-Server zu definieren.

Schritt 2: Die IP-Version wird automatisch im Bereich IP-Version angezeigt. Geben Sie die IP-Adresse des DHCP-Servers in das Feld IP-Adresse des DHCP-Servers ein.

Hinweis: In diesem Beispiel wird 192.168.1.1 verwendet.

Schritt 3: Klicken Sie auf Übernehmen und anschließend auf Schließen. Die Einstellungen werden in die aktuelle Konfigurationsdatei geschrieben.

Schritt 4: (Optional) Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten nun erfolgreich einen DHCP-Server zur DHCP Relay Server-Tabelle hinzugefügt haben.

Löschen eines DHCP-Servers aus der DHCP-Relay-Tabelle

Schritt 1: Aktivieren Sie in der Tabelle für den DHCP-Relay-Server das Kontrollkästchen neben der IP-Adresse des DHCP-Servers, den Sie löschen möchten.

Schritt 2: Klicken Sie auf die Schaltfläche Löschen, um den Server zu löschen.

Schritt 3: (Optional) Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Der DHCP-Server sollte jetzt von Ihrem Switch gelöscht werden.

Sie sollten jetzt die DHCP-Snooping- und Relay-Einstellungen auf Ihrem Switch konfiguriert haben.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren