Configurazione delle impostazioni di snooping e inoltro DHCP (Dynamic Host Configuration Protocol) sullo switch

Opzioni per il download

PDF (404.7 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (416.5 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (500.4 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:13 dicembre 2018

ID documento:SMB5406

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle impostazioni di snooping e inoltro DHCP (Dynamic Host Configuration Protocol) sullo switch

Obiettivo

DHCP (Dynamic Host Configuration Protocol) è un servizio eseguito a livello di applicazione dello stack TCP/IP (Transmission Control Protocol/Internet Protocol) per assegnare dinamicamente indirizzi IP ai client DHCP e per allocare informazioni di configurazione TCP/IP ai client DHCP. Lo snooping DHCP è una funzione di sicurezza che funge da firewall tra host non attendibili e server DHCP attendibili.

Lo snooping impedisce risposte DHCP false e monitora i client. in grado di prevenire gli attacchi man-in-the-middle e autenticare i dispositivi host. Il database di binding dello snooping DHCP viene inoltre utilizzato dalla protezione dell'origine IP e dall'ispezione ARP (Address Resolution Protocol). Negli switch di layer 3, l'inoltro DHCP e lo snooping possono essere abilitati su qualsiasi interfaccia con indirizzo IP e sulle VLAN (Virtual Local Area Network) con o senza indirizzo IP.

In questo documento viene spiegato come configurare le proprietà DHCP su uno switch, semplificando anche la configurazione dello snooping DHCP e del relay DHCP.

Dispositivi interessati

Serie Sx350
Serie SG350X
Serie Sx550X

Versione del software

2.2.5.68

Configurazione delle impostazioni di snooping e inoltro DHCP su uno switch

Abilita impostazioni snooping e inoltro DHCP

Passaggio 1. Accedere all'utility basata sul Web dello switch, quindi selezionare Advanced (Avanzate) dall'elenco a discesa Display Mode (Modalità di visualizzazione).

Passaggio 2. Selezionare IP Configuration > IPv4 Management and Interfaces > DHCP Snooping/Relay > Properties.

Nota: Le opzioni del menu possono variare a seconda del modello di dispositivo. Nell'esempio viene usato SG350X-48MP.

Passaggio 3. (Facoltativo) Selezionare la casella di controllo Abilita opzione 82 per inserire le informazioni dell'opzione 82 nei pacchetti. Questa funzione è disabilitata per impostazione predefinita.

Nota: I messaggi DHCP sono messaggi trasmessi che non possono passare da una rete all'altra. L'inoltro DHCP inoltra i messaggi broadcast a una rete diversa. Aggiunge inoltre l'opzione 82 per fornire informazioni aggiuntive sul client alla rete di routing. L'opzione 82 non è necessaria quando è abilitato l'inoltro DHCP. Tuttavia, se si utilizza un agente esterno per l'inoltro DHCP, è necessario abilitare l'opzione 82 (inoltro DHCP trasparente). L'opzione 82 aiuta il router a scegliere il client dal pool di rete.

Passaggio 4. (Facoltativo) Selezionare la casella di controllo Abilita inoltro DHCP per abilitare la funzionalità di inoltro DHCP. Questa funzione è disabilitata per impostazione predefinita.

Passaggio 5. Nell'area Snooping DHCP, selezionare la casella di controllo Enable DHCP Snooping Status (Abilita stato snooping DHCP) per abilitare lo snooping DHCP. Questa funzione è disabilitata per impostazione predefinita.

Passaggio 6. (Facoltativo) Selezionare la casella di controllo Abilita pass-through opzione 82 per abilitare i pacchetti provenienti da una fonte non attendibile che hanno informazioni sull'opzione 82. I pacchetti provenienti da interfacce attendibili vengono sempre inoltrati. Questa opzione può essere configurata solo se lo snooping DHCP è abilitato.

Passaggio 7. (Facoltativo) Verificare che la casella di controllo Abilita verifica indirizzo MAC sia abilitata per forzare il dispositivo a verificare se l'indirizzo MAC (Media Access Control) di origine dell'intestazione di layer 2 corrisponde o meno all'indirizzo hardware del client. Questa opzione è attivata per default.

Passaggio 8. (Facoltativo) Selezionare la casella di controllo Abilita database di backup per eseguire il backup del database DHCP Snooping Binding sulla memoria flash del dispositivo. Questa opzione può essere configurata solo se lo snooping DHCP è abilitato.

Passaggio 9. Fare clic su Apply (Applica) per applicare le impostazioni al file di configurazione in esecuzione.

Passaggio 10. (Facoltativo) Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, le impostazioni DHCP Snooping e Relay sono abilitate sullo switch.

Aggiungi server DHCP alla tabella di inoltro DHCP

Il server DHCP assegna e gestisce un database di indirizzi IP. In genere, il server DHCP è un router.

Passaggio 1. Nella tabella Server di inoltro DHCP, fare clic su Add per definire un server DHCP.

Passaggio 2. La versione IP viene visualizzata automaticamente nell'area Versione IP. Immettere l'indirizzo IP del server DHCP nel campo Indirizzo IP server DHCP.

Nota: nell'esempio viene usato 192.168.1.1.

Passaggio 3. Fare clic su Apply (Applica), quindi su Close (Chiudi). Le impostazioni vengono scritte nel file di configurazione in esecuzione.

Passaggio 4. (Facoltativo) Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.

Aggiunta di un server DHCP alla tabella del server di inoltro DHCP completata.

Eliminare un server DHCP dalla tabella di inoltro DHCP

Passaggio 1. Nella tabella Server di inoltro DHCP, selezionare la casella accanto all'indirizzo IP del server DHCP che si desidera eliminare.

Passaggio 2. Fare clic sul pulsante Elimina per eliminare il server.

Passaggio 3. (Facoltativo) Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, il server DHCP dovrebbe essere stato eliminato dallo switch.

A questo punto, le impostazioni di snooping e inoltro DHCP sono configurate sullo switch.

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)