Configurer les paramètres de surveillance et de relais DHCP (Dynamic Host Configuration Protocol) sur votre commutateur

Options de téléchargement

PDF (404.5 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (417.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (501.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:13 décembre 2018

ID du document:SMB5406

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer les paramètres de surveillance et de relais DHCP (Dynamic Host Configuration Protocol) sur votre commutateur

Objectif

Le protocole DHCP (Dynamic Host Configuration Protocol) est un service qui s'exécute au niveau de la couche application de la pile TCP/IP (Transmission Control Protocol/Internet Protocol) pour attribuer dynamiquement des adresses IP aux clients DHCP et pour allouer des informations de configuration TCP/IP aux clients DHCP. La surveillance DHCP est une fonctionnalité de sécurité qui agit comme un pare-feu entre des hôtes non fiables et des serveurs DHCP approuvés.

La surveillance empêche les fausses réponses DHCP et surveille les clients. Ils peuvent empêcher les attaques de l'homme du milieu et authentifier les périphériques hôtes. La base de données de liaison de surveillance DHCP est également utilisée par la protection de la source IP et l'inspection du protocole ARP (Address Resolution Protocol). Dans les commutateurs de couche 3, le relais et la surveillance DHCP peuvent être activés sur n'importe quelle interface avec une adresse IP et sur les réseaux locaux virtuels (VLAN) avec ou sans adresse IP.

Cet article explique comment configurer les propriétés DHCP sur un commutateur, ce qui facilite également la configuration de la surveillance DHCP et du relais DHCP.

Périphériques pertinents

Gamme Sx350
Gamme SG350X
Gamme Sx550X

Version du logiciel

2.2.5.68

Configuration des paramètres de surveillance et de relais DHCP sur un commutateur

Activer les paramètres de surveillance et de relais DHCP

Étape 1. Connectez-vous à l'utilitaire Web de votre commutateur, puis sélectionnez Avancé dans la liste déroulante Mode d'affichage.

Étape 2. Choisissez IP Configuration > IPv4 Management and Interfaces > DHCP Snooping/Relay > Properties.

Note: Les options de menu peuvent varier en fonction du modèle de périphérique. Dans cet exemple, SG350X-48MP est utilisé.

Étape 3. (Facultatif) Cochez la case Activer l'option 82 pour insérer les informations de l'option 82 dans les paquets. Cette fonction est désactivée par défaut.

Note: Les messages DHCP sont des messages de diffusion qui ne peuvent pas passer d’un réseau à un autre. Le relais DHCP transmet les messages de diffusion à un autre réseau. Il ajoute également l’option 82 pour fournir des informations supplémentaires sur le client au réseau de routage. L'option 82 n'est pas nécessaire lorsque le relais DHCP est activé. Cependant, si vous utilisez un agent externe pour effectuer un relais DHCP, l'option 82 doit être activée (relais DHCP transparent). L'option 82 aide le routeur à choisir le client dans le pool de réseau.

Étape 4. (Facultatif) Cochez la case Enable DHCP Relay pour activer la fonction de relais DHCP. Cette fonction est désactivée par défaut.

Étape 5. Dans la zone de surveillance DHCP, cochez la case Enable DHCP Snooping Status pour activer la surveillance DHCP. Cette fonction est désactivée par défaut.

Étape 6. (Facultatif) Cochez la case Activer l'option 82 Passthrough pour activer les paquets provenant d'une source non fiable qui ont des informations d'option 82. Les paquets des interfaces de confiance sont toujours transférés. Cette option ne peut être configurée que si la surveillance DHCP est activée.

Étape 7. (Facultatif) Assurez-vous que la case Activer la vérification de l'adresse MAC est activée pour forcer le périphérique à vérifier si l'adresse MAC (Media Access Control) source de l'en-tête de couche 2 correspond ou non à l'adresse matérielle du client. Cette option est activée par défaut.

Étape 8. (Facultatif) Cochez la case Activer la base de données de sauvegarde pour sauvegarder la base de données de liaison de surveillance DHCP sur la mémoire flash du périphérique. Cette option ne peut être configurée que si la surveillance DHCP est activée.

Étape 9. Cliquez sur Apply pour appliquer les paramètres au fichier de configuration en cours.

Étape 10. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Vous devez maintenant avoir activé les paramètres de surveillance et de relais DHCP sur le commutateur.

Ajouter un serveur DHCP à la table de relais DHCP

Le serveur DHCP attribue et gère une base de données d'adresses IP. En règle générale, le serveur DHCP est un routeur.

Étape 1. Dans la table DHCP Relay Server, cliquez sur Add pour définir un serveur DHCP.

Étape 2. La version IP s'affiche automatiquement dans la zone IP Version. Entrez l'adresse IP du serveur DHCP dans le champ DHCP Server IP Address.

Note: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 3. Cliquez sur Appliquer, puis sur Fermer. Les paramètres sont écrits dans le fichier de configuration en cours.

Étape 4. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Vous devez maintenant avoir correctement ajouté un serveur DHCP à la table des serveurs relais DHCP.

Supprimer un serveur DHCP de la table de relais DHCP

Étape 1. Dans la table DHCP Relay Server, cochez la case en regard de l'adresse IP du serveur DHCP que vous souhaitez supprimer.

Étape 2. Cliquez sur le bouton Supprimer pour supprimer le serveur.

Étape 3. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Le serveur DHCP doit maintenant avoir été supprimé de votre commutateur.

Vous devez maintenant avoir configuré les paramètres de surveillance et de relais DHCP sur votre commutateur.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)