Configurazione delle impostazioni dell'interfaccia trusted DHCP su uno switch dalla CLI
Obiettivo
In questo documento viene spiegato come configurare le impostazioni dell'interfaccia attendibile DHCP sullo switch tramite l'interfaccia della riga di comando (CLI).
Introduzione
Lo snooping DHCP (Dynamic Host Configuration Protocol) fornisce un meccanismo di sicurezza per impedire la ricezione di pacchetti di risposta DHCP falsi e per registrare gli indirizzi DHCP. A tale scopo, le porte del dispositivo vengono considerate attendibili o non attendibili.
Una porta attendibile è una porta connessa a un server DHCP e a cui è consentito assegnare indirizzi DHCP. I messaggi DHCP ricevuti su porte attendibili possono passare attraverso il dispositivo. I pacchetti da queste porte vengono inoltrati automaticamente. Se lo snooping DHCP non è abilitato, tutte le porte sono attendibili per impostazione predefinita.
Una porta non attendibile è una porta a cui non è consentito assegnare indirizzi DHCP. Per impostazione predefinita, tutte le porte vengono considerate non attendibili finché non vengono dichiarate attendibili.
per informazioni su come configurare le impostazioni dell'interfaccia trusted DHCP con l'utility basata sul Web dello switch, fare clic qui.
Dispositivi interessati
- Serie Sx300
- Serie SG350X
- Serie Sx500
- SG500X
Versione del software
- 1.4.8.06 - Sx300, Sx500, SG500X
- 2.3.0.130 - SG350X
Configurare le impostazioni dell'interfaccia trusted DHCP
In questo documento si presume che lo snooping DHCP sia già abilitato sullo switch.
Passaggio 1. Collegare il computer allo switch tramite un cavo console e avviare un'applicazione dell'emulatore di terminale per accedere alla CLI dello switch.
Nota: Nell'esempio, PuTTY è usato come applicazione dell'emulatore di terminale.
Passaggio 2. Nella finestra Configurazione PuTTy, fare clic su Seriale come tipo di connessione e immettere la velocità predefinita per la linea seriale, ovvero 115200. Quindi, fare clic su Apri.
Passaggio 3. Nella CLI, accedere alla modalità di comando della configurazione globale immettendo quanto segue:
SG350X#configure terminalNota: Nell'esempio, lo switch usato è SG350X-48MP.
Passaggio 4. In modalità di configurazione globale, immettere la porta o l'interfaccia specifica che si desidera contrassegnare come attendibile immettendo quanto segue:
SG350X(config)#interface ge 1/0/1Nota: nell'esempio viene usata l'interfaccia ge1/0/1. In questo modo si intende Gigabit Ethernet port number/stack number (se lo switch appartiene a uno stack) /switch number.
Passaggio 5. Immettere il comando trust immettendo quanto segue:
SG350X(config-if)#ip dhcp snooping trustNota: Il prompt è stato modificato da (config) a (config-if) indicando che la configurazione è per la porta specifica indicata nel comando precedente.
Passaggio 6. Uscire dall'interfaccia specifica e dalla modalità di comando della configurazione globale per tornare alla modalità di esecuzione privilegiata immettendo quanto segue:
SG350X (Config-if) #exit SG350X(config)#exitPassaggio 7. (Facoltativo) Per salvare in modo permanente le impostazioni, immettere quanto segue:
SG350X#copy running-config startup-configPassaggio 8. Immettere Y nella richiesta Sovrascrivi file per indicare Sì e salvare le impostazioni nel file della configurazione di avvio.
Sovrascrivi file [startup-config]....(S/N) [N]?YPassaggio 9. (Facoltativo) Verificare che le impostazioni appena configurate sulla porta scelta siano state applicate immettendo quanto segue:
SG350X#show running-config dhcpVerranno visualizzate le impostazioni appena configurate:
Le impostazioni dell'interfaccia attendibile sullo switch sono state configurate correttamente dalla CLI.
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
13-Dec-2018 |
Versione iniziale |
Feedback