Konfiguration der DHCP-Snooping-/Relay-Eigenschaften auf Stackable Switches der Serie Sx500

Download-Optionen

  • PDF     (759.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (717.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (295.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. August 2017
Dokument-ID:SMB2868

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfiguration der DHCP-Snooping-/Relay-Eigenschaften auf Stackable Switches der Serie Sx500

Ziel

DHCP ist ein Dienst, der auf der Anwendungsebene des TCP/IP-Protokoll-Stacks ausgeführt wird, um DHCP-Clients dynamisch IP-Adressen zuzuweisen und DHCP-Clients TCP/IP-Konfigurationsinformationen zuzuweisen. DHCP-Snooping ist eine Sicherheitsfunktion, die als Firewall zwischen nicht vertrauenswürdigen Hosts und vertrauenswürdigen DHCP-Servern fungiert. Snooping verhindert falsche DHCP-Antworten und überwacht Clients. Sie können Man-in-the-Middle-Angriffe verhindern und Hostgeräte authentifizieren. Die DHCP-Snooping-Binding-Datenbank wird auch von IP Source Guard und ARP Inspection verwendet. In Layer-3-Switches können DHCP-Relay und -Snooping auf jeder Schnittstelle mit einer IP-Adresse und in VLANs mit oder ohne IP-Adresse aktiviert werden. 

In diesem Artikel wird die Konfiguration der DHCP-Eigenschaften auf einem Stackable Switch der Serie Sx500 erläutert. Dies erleichtert auch die Konfiguration von DHCP Snooping und DHCP Relay.

Anwendbare Geräte

· Stackable Switches der Serie Sx500

Softwareversion

· v1.2.7.76

Konfigurieren von DHCP-Eigenschaften

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie IP Configuration > DHCP Snooping/Relay > Properties aus. Die Seite Eigenschaften wird geöffnet:

Schritt 2: (Optional) Aktivieren Sie im Feld Option 82 die Option Aktivieren, um Informationen zu Option 82 in Pakete einzufügen. Dieses Feld ist standardmäßig deaktiviert.

DHCP-Nachrichten sind Broadcast-Nachrichten, die nicht von einem Netzwerk in ein anderes übertragen werden können. Ein DHCP-Relay leitet die Broadcast-Nachrichten an ein anderes Netzwerk weiter. Option 82 wird hinzugefügt, um dem Routing-Netzwerk zusätzliche Informationen über den Client bereitzustellen. Option 82 ist nicht erforderlich, wenn DHCP-Relay aktiviert ist. Wenn Sie jedoch einen externen Agenten für die DHCP-Weiterleitung verwenden, muss Option 82 aktiviert sein (transparentes DHCP-Relay). Option 82 unterstützt den Router bei der Auswahl des Clients aus dem Netzwerkpool.

Schritt 3: (Optional) Aktivieren Sie im Feld DHCP Relay (DHCP-Relay) die Option Enable (Aktivieren), um die DHCP-Relay-Funktion zu aktivieren. Dieses Feld ist standardmäßig deaktiviert.

Schritt 4: Aktivieren Sie im Feld DHCP Snooping status die Option Enable (Aktivieren), um DHCP Snooping zu aktivieren. Die folgenden Optionen können nur konfiguriert werden, wenn Sie das Snooping aktivieren.

Schritt 5: (Optional) Aktivieren Sie im Feld "Option 82 Pass Through" die Option Enable, um Pakete von einer nicht vertrauenswürdigen Quelle zu aktivieren, die über Option 82-Informationen verfügen. Die Pakete von vertrauenswürdigen Schnittstellen werden immer weitergeleitet.

Schritt 6: (Optional) Aktivieren Sie im Feld Verify MAC Address (MAC-Adresse überprüfen) die Option Enable (Aktivieren), um das Gerät zu zwingen zu überprüfen, ob die Quell-MAC-Adresse des Layer-2-Headers mit der Client-Hardwareadresse übereinstimmt oder nicht.

Schritt 7: Aktivieren Sie im Feld Backup-Datenbank die Option Aktivieren, um die DHCP-Snooping-Binding-Datenbank im Flash-Speicher des Geräts zu sichern.

Schritt 8: Geben Sie im Feld Backup Database Update Interval (Intervall für das Aktualisieren der Backup-Datenbank) das Intervall ein, in dem die DHCP-Snooping-Binding-Datenbank gesichert wird, wenn die Backup-Datenbank aktiviert ist. Der Bereich liegt zwischen 600 und 86400 Sekunden. Der Standardwert ist 1200 Sekunden.

Schritt 9: Klicken Sie auf Apply, um die Einstellungen auf die aktuelle Konfigurationsdatei anzuwenden.

Hinzufügen eines DHCP-Servers zur DHCP-Relay-Tabelle

Schritt 10: Klicken Sie auf Hinzufügen, um einen DHCP-Server zu definieren. Der DHCP-Server weist eine IP-Adressdatenbank zu und verwaltet diese. In der Regel ist der DHCP-Server ein Router. Das Fenster DHCP-Server hinzufügen wird angezeigt.

Schritt 11: Geben Sie die IP-Adresse des DHCP-Servers im Feld IP Address (IP-Adresse des DHCP-Servers) ein.

Schritt 12: Klicken Sie auf Übernehmen. Die Einstellungen werden in die aktuelle Konfigurationsdatei geschrieben.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren