Configurazione del relay DHCP (Dynamic Host Configuration Protocol) su uno switch dall'interfaccia a riga di comando (CLI)

Opzioni per il download

  • PDF     (784.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (734.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (351.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 febbraio 2020
ID documento:SMB5567

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione del relay DHCP (Dynamic Host Configuration Protocol) su uno switch dall'interfaccia a riga di comando (CLI)

Obiettivo

Il protocollo DHCP (Dynamic Host Configuration Protocol) è un servizio eseguito a livello di applicazione dello stack TCP/IP (Transmission Control Protocol/Internet Protocol) per assegnare dinamicamente indirizzi IP ai client DHCP e per allocare informazioni di configurazione TCP/IP ai client DHCP. L'inoltro DHCP è una funzionalità utilizzata da uno switch, noto anche come agente di inoltro, per consentire la comunicazione DHCP tra gli host e i server DHCP remoti che non si trovano sulla stessa rete. Quando un client invia una trasmissione DHCP per un indirizzo IP, l'agente di inoltro inoltra la richiesta alla subnet in cui risiede il server DHCP remoto.

La configurazione delle proprietà dell'inoltro DHCP su uno switch consente di abilitare l'inoltro DHCP a livello globale e di stabilire una connessione tra lo switch e un server DHCP remoto. Dopo aver abilitato la funzione, lo switch includerà le informazioni su se stesso quando invia i pacchetti DHCP da e verso i client a un server DHCP. In questo modo, il processo DHCP risulterà più sicuro identificando accuratamente la connessione. È inoltre possibile abilitare l'applicazione dell'inoltro DHCP a interfacce specifiche.

In questo articolo viene spiegato come configurare le proprietà DHCP dall'interfaccia a riga di comando (CLI) dello switch.

Nota: per informazioni su come configurare le proprietà DHCP dello switch con l'utility basata sul Web, fare clic qui. Per informazioni su come configurare le impostazioni dello snooping DHCP sullo switch, fare clic qui.

Dispositivi interessati | Versione del software

Configurazione del relay DHCP sullo switch dalla CLI

Configura inoltro DHCP IP globale

Passaggio 1. Accedere alla console dello switch. Il nome utente e la password predefiniti sono cisco/cisco. Se sono stati configurati un nuovo nome utente o password, immettere queste credenziali.

Nota: i comandi o le opzioni disponibili possono variare a seconda del modello esatto del dispositivo. Nell'esempio, è possibile accedere allo switch SG350X in modalità Telnet.

Nota: nell'esempio, è possibile accedere allo switch in modalità Telnet.

Passaggio 2. In modalità di esecuzione privilegiata dello switch, accedere al contesto di configurazione globale immettendo quanto segue:

SG350X#configure terminal

Passaggio 3. La funzione di inoltro DHCP è disabilitata per impostazione predefinita. Per abilitare globalmente la funzione DHCP Relay sullo switch, immettere quanto segue:

SG350X(config)#ip dhcp relay enable

Passaggio 4. (Facoltativo) Per disabilitare la funzione di inoltro DHCP a livello globale, immettere quanto segue:

SG350X(config)#no ip dhcp relay enable

Passaggio 5. Per specificare il server o i server DHCP disponibili per l'inoltro DHCP, immettere quanto segue:

SG350X(config)#ip dhcp relay address [ip-address]
  • ip-address: specifica l'indirizzo IP del server DHCP. È possibile definire fino a otto server DHCP.

Nota: nell'esempio, gli indirizzi IP dei server sono 124.167.1.1 e 124.200.1.1.

Passaggio 6. (Facoltativo) Per rimuovere un server DHCP dall'elenco, immettere quanto segue:

SG350X(config)#no ip dhcp relay address [IP-Address]

Passaggio 7. (Facoltativo) Per abilitare l'inserimento dei dati dell'opzione DHCP 82 sullo switch, immettere quanto segue:

SG350X(config)#ip dhcp information option

Nota: l'opzione 82 è usata per proteggere lo switch da attacchi come lo spoofing di indirizzi IP e MAC (Media Access Control). Fornisce informazioni sulla posizione del client DHCP tramite l'inserimento dell'ID circuito (nome dell'interfaccia a cui è connesso il client DHCP e nome della VLAN (Virtual Local Area Network) che corrisponde all'interfaccia) e dell'ID remoto (indirizzo MAC dello switch) nell'intestazione del pacchetto DHCP. Il server DHCP quindi utilizza queste informazioni per assegnare un indirizzo IP. L'opzione DHCP 82 può essere abilitata solo se è abilitato l'inoltro DHCP o lo snooping DHCP.

Passaggio 8. (Facoltativo) Per disabilitare l'inserimento dei dati dell'opzione DHCP 82, immettere quanto segue:

SG350X(config)#no ip dhcp information option

Passaggio 9. Per tornare in modalità di esecuzione privilegiata dello switch, immettere il comando exit.

SG350X(config)#exit

Passaggio 10. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:

SG350X#copy running-config startup-config

Passaggio 11. (Facoltativo) Premere Y per Sì o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]… (Sovrascrivi file [startup-config]).

A questo punto, le impostazioni globali dell'inoltro DHCP IP devono essere configurate correttamente sullo switch dalla CLI.

Per visualizzare le impostazioni configurate sulla CLI dello switch, saltare a Verifica impostazioni inoltro DHCP IP.

Configurazione del relay DHCP IP sull'interfaccia dello switch

Lo stato operativo dell'inoltro DHCP su un'interfaccia è attivo se si verifica una delle condizioni seguenti:

  • L'inoltro DHCP è abilitato a livello globale e sull'interfaccia è definito un indirizzo IP.
  • L'inoltro DHCP è abilitato a livello globale, non è stato definito alcun indirizzo IP sull'interfaccia, l'interfaccia è una VLAN e l'opzione 82 è abilitata.

Per configurare le impostazioni dell'inoltro DHCP IP su un'interfaccia, attenersi alla procedura seguente:

Passaggio 1. In modalità di esecuzione privilegiata dello switch, accedere al contesto di configurazione globale immettendo quanto segue:

SG350X#configure terminal

Passaggio 2. Immettere l'interfaccia che si desidera configurare immettendo quanto segue:

SG350X(config)#interface vlan [vlan-id]

Nota: nell'esempio viene usata la vlan 50.

Passaggio 3. Per abilitare l'inoltro DHCP sull'interfaccia, immettere quanto segue:

SG350X(config-if)#ip dhcp relay enable

Passaggio 4. (Facoltativo) Per disabilitare la funzione dell'agente di inoltro DHCP sull'interfaccia, immettere quanto segue:

SG350X(config-if)#no ip dhcp relay enable

Passaggio 5. (Facoltativo) Per definire i server DHCP disponibili nell'inoltro DHCP per i client DHCP connessi all'interfaccia, immettere quanto segue:

SG350X(config-if)#ip indirizzo di inoltro dhcp [ip-address]
  • ip-address: specifica l'indirizzo IP del server DHCP. È possibile definire fino a otto server DHCP.

Nota: nell'esempio, l'indirizzo IP del server DHCP è 124.167.1.1.

Passaggio 6. (Facoltativo) Per rimuovere il server dall'elenco, immettere quanto segue:

SG350X(config-if)#no ip dhcp relay address [ip-address]

Passaggio 7. Immettere il comando end per tornare alla modalità di esecuzione privilegiata dello switch.

SG350X(config-if)#end

Passaggio 8. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:

SG350X#copy running-config startup-config

Passaggio 9. (Facoltativo) Premere Y per Sì o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]… (Sovrascrivi file [startup-config]).

A questo punto, le impostazioni del relay DHCP IP sull'interfaccia dello switch sono state configurate correttamente dalla CLI.

Per visualizzare le impostazioni configurate sulla CLI dello switch, saltare a Verifica impostazioni inoltro DHCP IP.

Verifica impostazioni inoltro DHCP IP

Passaggio 1. In modalità di esecuzione privilegiata dello switch, immettere quanto segue per visualizzare le impostazioni globali dell'inoltro DHCP:

SG350X#show ip dhcp relay

Nota: nell'esempio, l'inoltro DHCP e l'opzione 82 sono entrambi abilitati a livello globale. Il relay DHCP è abilitato sulle porte Gigabit Ethernet 1/0/5 e 10 Gigabit Ethernet 1/0/3 e sulle VLAN 40 e 50. I server DHCP sono 124.167.1.1 e 124.200.1.1.

Passaggio 2. Per visualizzare la configurazione dell'opzione DHCP 82, immettere quanto segue:

SG350X#show ip dhcp information, opzione

Nota: nell'esempio, l'opzione 82 è abilitata.

A questo punto, è necessario verificare le impostazioni dell'inoltro DHCP configurate sullo switch dalla CLI.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
13-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci