Configurer les paramètres d'interface de confiance DHCP sur un commutateur via l'interface de ligne de commande
Objectif
Cet article vise à vous montrer comment configurer les paramètres d'interface de confiance DHCP sur votre commutateur via l'interface de ligne de commande (CLI).
Introduction
La surveillance DHCP (Dynamic Host Configuration Protocol) fournit un mécanisme de sécurité pour empêcher la réception de faux paquets de réponse DHCP et pour consigner les adresses DHCP. Pour ce faire, il traite les ports du périphérique comme étant fiables ou non fiables.
Un port approuvé est un port connecté à un serveur DHCP et autorisé à attribuer des adresses DHCP. Les messages DHCP reçus sur les ports approuvés sont autorisés à traverser le périphérique. Les paquets de ces ports sont automatiquement transférés. Si la surveillance DHCP n'est pas activée, tous les ports sont approuvés par défaut.
Un port non approuvé est un port qui n'est pas autorisé à attribuer des adresses DHCP. Par défaut, tous les ports sont considérés comme non fiables jusqu'à ce que vous les déclariez fiables.
Pour savoir comment configurer les paramètres d'interface de confiance DHCP via l'utilitaire Web du commutateur, cliquez ici.
Périphériques pertinents
- Série Sx300
- Gamme SG350X
- Série Sx500
- SG500X
Version du logiciel
- 1.4.8.06 - Sx300, Sx500, SG500X
- 2.3.0.130 - SG350X
Configuration des paramètres d'interface de confiance DHCP
Cet article suppose que la surveillance DHCP est déjà activée sur le commutateur.
Étape 1. Connectez votre ordinateur au commutateur à l'aide d'un câble console et lancez une application d'émulateur de terminal pour accéder à l'interface de ligne de commande du commutateur.
Note: Dans cet exemple, PuTTY est utilisé comme application émulatrice de terminal.
Étape 2. Dans la fenêtre Configuration PuTTY, cliquez sur Serial comme type de connexion et entrez la vitesse par défaut de la ligne série qui est 115200. Cliquez ensuite sur Ouvrir.
Étape 3. Dans l’interface de ligne de commande, passez en mode de commande de configuration globale en entrant les commandes suivantes :
SG350X#configure terminalNote: Dans cet exemple, le commutateur utilisé est SG350X-48MP.
Étape 4. Une fois que vous êtes en mode de configuration globale, entrez le port ou l'interface spécifique que vous voulez marquer comme approuvé en entrant les informations suivantes :
SG350X(config)#interface ge 1/0/1Note: Dans cet exemple, l’interface ge1/0/1 est utilisée. Il s'agit du numéro de port/de pile Gigabit Ethernet (si votre commutateur appartient à une pile) /numéro de commutateur.
Étape 5. Entrez la commande trust en saisissant ce qui suit :
SG350X(config-if)#ip dhcp snooping trustNote: L'invite est maintenant passée de (config) à (config-if) indiquant que la configuration concerne le port spécifique mentionné dans la commande précédente.
Étape 6. Quittez l’interface spécifique et le mode de commande de configuration globale pour revenir au mode d’exécution privilégié en entrant les commandes suivantes :
SG350X(config-if)#exit SG350X(config)#exitÉtape 7. (Facultatif) Pour enregistrer définitivement les paramètres, saisissez ce qui suit :
SG350X#copy running-config startup-configÉtape 8. Entrez Y dans l'invite Remplacer le fichier pour indiquer Oui et enregistrer les paramètres dans le fichier de configuration initiale.
Remplacer le fichier [startup-config]....(O/N) [N]?YÉtape 9. (Facultatif)Vérifiez si les paramètres nouvellement configurés sur le port choisi sont maintenant appliqués en saisissant ce qui suit :
SG350X#show running-config dhcpLes paramètres nouvellement configurés doivent maintenant apparaître :
Vous avez maintenant correctement configuré les paramètres d'interface de confiance sur votre commutateur via l'interface de ligne de commande.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
13-Dec-2018 |
Première publication |
Commentaires