Configuration des paramètres d'interface de confiance DHCP (Dynamic Host Configuration Protocol) sur un commutateur

Objectif

La surveillance DHCP (Dynamic Host Configuration Protocol) fournit un mécanisme de sécurité pour empêcher la réception de faux paquets de réponse DHCP et pour consigner les adresses DHCP. Pour ce faire, il traite les ports du périphérique comme étant fiables ou non fiables.

Un port approuvé est un port connecté à un serveur DHCP et autorisé à attribuer des adresses DHCP. Les messages DHCP reçus sur les ports approuvés sont autorisés à traverser le périphérique. Les paquets de ces ports sont automatiquement transférés. Si la surveillance DHCP n'est pas activée, tous les ports sont approuvés par défaut.

Un port non approuvé est un port qui n'est pas autorisé à attribuer des adresses DHCP. Par défaut, tous les ports sont considérés comme non fiables jusqu'à ce que vous les déclariez approuvés dans la page Paramètres d'interface.

Cet article vise à vous montrer comment configurer les paramètres d'interface de confiance DHCP sur votre commutateur.

Périphériques pertinents

• Série Sx300
• Gamme SG350X
• Série Sx500
• SG500X

Version du logiciel

• 1.4.7.06 - Sx300, Sx500, SG500X
• 2.2.8.04 - SG350X

Configuration des paramètres d'interface de confiance DHCP

Note: L'apparence de votre utilitaire Web de commutateur peut varier en fonction du modèle exact de votre périphérique. Les images ci-dessous proviennent du SG350X-48MP.

Étape 1. Accédez à l'utilitaire Web de votre commutateur et sélectionnez IP Configuration > IPv4 Management and Interfaces.

Étape 2. Choisissez DHCP Snooping/Relay > DHCP Snooping Trusted Interfaces.

Étape 3. Sous le tableau des interfaces de confiance, cliquez sur le port ou l'interface à configurer, puis cliquez sur Modifier.

Note: Dans cet exemple, le port GE41 est choisi.

Étape 4. Dans la fenêtre Edit Interface Settings, vérifiez que le port choisi dans la zone Interface est celui que vous avez choisi à l'étape précédente. Sinon, cliquez sur la flèche de la liste déroulante et sélectionnez le port de droite.

Étape 5. Dans la zone Trusted Interface (Interface de confiance), cliquez sur une case d'option pour définir le port spécifique à approuvé ou non approuvé, puis cliquez sur Apply (Appliquer).

Note: Dans cet exemple, Yes est sélectionné pour indiquer que le port est configuré pour être un port approuvé.

Étape 6. Une fois le message de réussite affiché, cliquez sur Fermer.

Étape 7. Vérifiez dans le tableau des interfaces de confiance si les paramètres récemment configurés sur le port choisi sont maintenant appliqués.

Étape 8. (Facultatif) Pour enregistrer définitivement la configuration, cliquez sur l'  icône clignotante située en haut de la page.

Vous devez maintenant avoir correctement configuré les paramètres d'interface de confiance sur votre commutateur.