Configuration des propriétés de surveillance/relais DHCP sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

PDF (758.6 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (719.1 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (297.3 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:18 août 2017

ID du document:SMB2868

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des propriétés de surveillance/relais DHCP sur les commutateurs empilables de la gamme Sx500

Objectif

DHCP est un service qui s'exécute au niveau de la couche application de la pile de protocoles TCP/IP pour attribuer dynamiquement des adresses IP aux clients DHCP et pour allouer des informations de configuration TCP/IP aux clients DHCP. La surveillance DHCP est une fonctionnalité de sécurité qui agit comme un pare-feu entre des hôtes non fiables et des serveurs DHCP approuvés. La surveillance empêche les fausses réponses DHCP et surveille les clients. Ils peuvent empêcher les attaques de l'homme du milieu et authentifier les périphériques hôtes. La base de données de liaison de surveillance DHCP est également utilisée par la protection de la source IP et l'inspection ARP. Dans les commutateurs de couche 3, le relais et la surveillance DHCP peuvent être activés sur n'importe quelle interface avec une adresse IP et sur les VLAN avec ou sans adresse IP.

Cet article explique la configuration des propriétés DHCP sur un commutateur empilable de la gamme Sx500. Cela facilite également la configuration de la surveillance DHCP et du relais DHCP.

Périphériques pertinents

Commutateurs Empilables · Sx500

Version du logiciel

•v 1.2.7.76

Configurer les propriétés DHCP

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez IP Configuration > DHCP Snooping/Relay > Properties. La page Propriétés s'ouvre :

Étape 2. (Facultatif) Dans le champ Option 82, cochez Enable pour insérer les informations de l'option 82 dans des paquets. Ce champ est désactivé par défaut.

Les messages DHCP sont des messages de diffusion qui ne peuvent pas passer d’un réseau à un autre. Un relais DHCP transmet les messages de diffusion à un autre réseau. Il ajoute également l’option 82 pour fournir des informations supplémentaires sur le client au réseau de routage. L'option 82 n'est pas nécessaire lorsque le relais DHCP est activé ; cependant, si vous utilisez un agent externe pour effectuer un relais DHCP, l'option 82 doit être activée (relais DHCP transparent). L'option 82 aide le routeur à choisir le client dans le pool de réseau.

Étape 3. (Facultatif) Dans le champ DHCP Relay, cochez Enable pour activer la fonction de relais DHCP. Ce champ est désactivé par défaut.

Étape 4. Dans le champ DHCP Snooping status, cochez Enable pour activer la surveillance DHCP. Les options suivantes ne peuvent être configurées que si vous activez la surveillance.

Étape 5. (Facultatif) Dans le champ Option 82 Pass Through, cochez Enable pour activer les paquets provenant d'une source non approuvée qui ont des informations d'option 82. Les paquets des interfaces de confiance sont toujours transférés.

Étape 6. (Facultatif) Dans le champ Vérifier l'adresse MAC, cochez Activer pour forcer le périphérique à vérifier si l'adresse MAC source de l'en-tête de couche 2 correspond ou non à l'adresse matérielle du client.

Étape 7. Dans le champ Backup Database, cochez Enable pour sauvegarder la base de données DHCP Snooping Binding sur la mémoire flash du périphérique.

Étape 8. Dans le champ Backup Database Update Interval, saisissez l'intervalle de fréquence à laquelle la base de données de liaison de surveillance DHCP sera sauvegardée si la base de données de sauvegarde est activée. La plage est comprise entre 600 et 86 400 secondes. La valeur par défaut est de 1200 secondes.

Étape 9. Cliquez sur Apply pour appliquer les paramètres au fichier de configuration en cours.

Ajouter un serveur DHCP à la table de relais DHCP

Étape 10. Cliquez sur Add pour définir un serveur DHCP. Le serveur DHCP attribue et gère une base de données d'adresses IP. En règle générale, le serveur DHCP est un routeur. La fenêtre Add DHCP Server apparaît.

Étape 11. Saisissez l'adresse IP du serveur DHCP dans le champ DHCP Server IP Address.

Étape 12. Cliquez sur Apply. Les paramètres sont écrits dans le fichier de configuration en cours.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)