Configurazione delle impostazioni dell'interfaccia attendibile DHCP (Dynamic Host Configuration Protocol) su uno switch

Obiettivo

Lo snooping DHCP (Dynamic Host Configuration Protocol) fornisce un meccanismo di sicurezza per impedire la ricezione di pacchetti di risposta DHCP falsi e per registrare gli indirizzi DHCP. A tale scopo, le porte del dispositivo vengono considerate attendibili o non attendibili.

Una porta attendibile è una porta connessa a un server DHCP e a cui è consentito assegnare indirizzi DHCP. I messaggi DHCP ricevuti su porte attendibili possono passare attraverso il dispositivo. I pacchetti da queste porte vengono inoltrati automaticamente. Se lo snooping DHCP non è abilitato, tutte le porte sono attendibili per impostazione predefinita.

Una porta non attendibile è una porta a cui non è consentito assegnare indirizzi DHCP. Per impostazione predefinita, tutte le porte vengono considerate non attendibili fino a quando non vengono dichiarate attendibili nella pagina Impostazioni interfaccia.

In questo documento viene spiegato come configurare le impostazioni dell'interfaccia trusted DHCP sullo switch.

Dispositivi interessati

• Serie Sx300
• Serie SG350X
• Serie Sx500
• SG500X

Versione del software

• 1.4.7.06 - Sx300, Sx500, SG500X
• 2.2.8.04 — SG350X

Configurare le impostazioni dell'interfaccia trusted DHCP

Nota: l'aspetto dell'utility basata sul Web dello switch può variare a seconda del modello esatto del dispositivo. Le immagini seguenti sono tratte dal SG350X-48MP.

Passaggio 1. Accedere all'utility basata sul Web dello switch e scegliere Configurazione IP > Gestione e interfacce IPv4.

Passaggio 2. Scegliere DHCP Snooping/Relay > DHCP Snooping Trusted Interfaces.

Passaggio 3. Nella tabella Interfacce attendibili fare clic sulla porta o sull'interfaccia che si desidera configurare, quindi fare clic su Modifica.

Nota: Nell'esempio, viene scelta la porta GE41.

Passaggio 4. Nella finestra Modifica impostazioni interfaccia, verificare che la porta scelta nell'area Interfaccia sia quella scelta nel passaggio precedente. In caso contrario, fare clic sulla freccia dell'elenco a discesa e scegliere la porta destra.

Passaggio 5. Nell'area Interfaccia attendibile, fare clic su un pulsante di opzione per impostare la porta specifica su attendibile o non attendibile, quindi fare clic su Applica.

Nota: Nell'esempio, l'opzione Yes (Sì) indica che la porta è configurata come trusted.

Passaggio 6. Dopo la visualizzazione del messaggio di operazione riuscita, fare clic su Chiudi.

Passaggio 7. Verificare nella tabella Interfacce attendibili se le impostazioni appena configurate sulla porta scelta sono state applicate.

Passaggio 8. (Facoltativo) Per salvare in modo permanente la configurazione, fare clic sull'  icona lampeggiante nella parte superiore della pagina.

A questo punto, le impostazioni dell'interfaccia attendibile sullo switch sono state configurate correttamente.