Configuración del snooping del protocolo de configuración dinámica de host (DHCP) en un switch mediante la interfaz de línea de comandos (CLI)
Objetivo
El protocolo de configuración dinámica de host (DHCP) es un servicio que se ejecuta en la capa de aplicación de la pila de protocolos TCP/IP para asignar direcciones IP de forma dinámica y para asignar información de configuración de TCP/IP a clientes DHCP.
El snooping de DHCP es una función de seguridad que actúa como un firewall entre hosts no fiables y servidores DHCP de confianza. El snooping evita respuestas DHCP falsas y supervisa a los clientes. Puede evitar ataques de intrusos y autenticar los dispositivos host. El snooping de DHCP clasifica las interfaces del switch en dos categorías: de confianza y no de confianza. También le brinda una manera de diferenciar entre interfaces no confiables conectadas al usuario final e interfaces confiables conectadas al servidor DHCP o a otro switch.
Nota: De forma predeterminada, el switch considera todas las interfaces como interfaces no confiables. Por lo tanto, es importante configurar el switch para especificar puertos o interfaces confiables a medida que se habilita la indagación DHCP.
Puede configurar la función DHCP Snooping mediante la utilidad basada en Web del conmutador o mediante la interfaz de línea de comandos (CLI).
Este artículo pretende mostrar cómo configurar la indagación DHCP en su switch a través de la CLI.
Dispositivos aplicables
- Serie Sx300
- Serie SG350X
- Serie Sx500
- SG500X
Versión del software
- 1.4.7.06: Sx300, Sx500 y SG500X
- 2.2.8.04 — SG350X
Configuración de DHCP Snooping a través de CLI
Paso 1. Conecte el ordenador al conmutador mediante un cable de consola e inicie una aplicación de emulador de terminal para acceder a la CLI del conmutador.
Nota: En este ejemplo, PuTTY se utiliza como la aplicación de emulador de terminal.
Paso 2. En la ventana PuTTY Configuration, elija Serial como tipo de conexión e ingrese la velocidad predeterminada para la línea serial que es 115200. A continuación, haga clic en Abrir.
Paso 3. En la CLI, ingrese el modo de comando de configuración global ingresando lo siguiente:
Nota: En este ejemplo, el switch utilizado es SG350X-48MP.
Paso 4. Una vez que esté en el modo de configuración global, habilite la indagación DHCP global ingresando lo siguiente:
Paso 5. Especifique en qué red de área local virtual (VLAN) desea activar la detección DHCP introduciendo lo siguiente:
Nota: En este ejemplo, se utiliza VLAN 1.
Paso 6. Especifique el puerto o la interfaz donde desea habilitar la indagación DHCP ingresando lo siguiente:
Nota: En este ejemplo, se utiliza la interfaz ge1/0/1. Esto significa número de puerto/pila Gigabit Ethernet (si el switch pertenece a un número de pila/switch).
Paso 7. Especifique que el puerto es un puerto o interfaz confiable ingresando lo siguiente:
Nota: El prompt ahora ha cambiado de (config) a (config-if), indicando que la configuración es para el puerto específico mencionado en el comando anterior.
Paso 8. Salga de la interfaz específica y del modo de comando de configuración global para volver al modo EXEC privilegiado ingresando lo siguiente:
Paso 9. (Opcional) Una vez en el modo EXEC privilegiado, verifique si sus nuevas configuraciones se han guardado en el archivo de configuración en ejecución ingresando lo siguiente:
Ahora deben aparecer los parámetros recién configurados:
Paso 10. (Opcional) Para guardar los parámetros de forma permanente, introduzca lo siguiente:
Paso 11. Ingrese Y en el prompt de Sobrescribir archivo para indicar Sí y guardar la configuración en el archivo de configuración de inicio.
Ahora debería haber configurado correctamente el snooping DHCP en su switch a través de la interfaz de línea de comandos.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
13-Dec-2018 |
Versión inicial |
Comentarios