Configurazione delle proprietà di snooping/inoltro DHCP sugli switch impilabili serie Sx500

Opzioni per il download

  • PDF     (758.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (716.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (294.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 agosto 2017
ID documento:SMB2868

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle proprietà di snooping/inoltro DHCP sugli switch impilabili serie Sx500

Obiettivo

DHCP è un servizio eseguito a livello di applicazione dello stack di protocolli TCP/IP per assegnare dinamicamente indirizzi IP ai client DHCP e per allocare informazioni di configurazione TCP/IP ai client DHCP. Lo snooping DHCP è una funzione di sicurezza che funge da firewall tra host non attendibili e server DHCP attendibili. Lo snooping impedisce risposte DHCP false e monitora i client. in grado di prevenire gli attacchi man-in-the-middle e autenticare i dispositivi host. Il database di binding dello snooping DHCP viene utilizzato anche da IP Source Guard e dall'ispezione ARP. Negli switch di layer 3, l'inoltro e lo snooping DHCP possono essere abilitati su qualsiasi interfaccia con indirizzo IP e sulle VLAN con o senza indirizzo IP. 

In questo documento viene illustrata la configurazione delle proprietà DHCP su uno switch impilabile serie Sx500. Ciò semplifica anche la configurazione dello snooping DHCP e del inoltro DHCP.

Dispositivi interessati

· Switch Stack Serie Sx500

Versione del software

· v1.2.7.76

Configura proprietà DHCP

Passaggio 1. Accedere all'utility di configurazione Web e selezionare IP Configuration > DHCP Snooping/Relay > Properties (Configurazione IP > Snooping/inoltro DHCP > Proprietà). Viene visualizzata la pagina Proprietà:

Passaggio 2. (Facoltativo) Nel campo Option 82 (Opzione 82), selezionare Enable (Abilita) per inserire le informazioni dell'opzione 82 nei pacchetti. Questo campo è disattivato per impostazione predefinita.

I messaggi DHCP sono messaggi trasmessi che non possono passare da una rete all'altra. Un inoltro DHCP inoltra i messaggi broadcast a una rete diversa. Aggiunge inoltre l'opzione 82 per fornire informazioni aggiuntive sul client alla rete di routing. L'opzione 82 non è necessaria quando l'inoltro DHCP è abilitato; tuttavia, se si utilizza un agente esterno per l'inoltro DHCP, è necessario abilitare l'opzione 82 (inoltro DHCP trasparente). L'opzione 82 aiuta il router a scegliere il client dal pool di rete.

Passaggio 3. (Facoltativo) Nel campo DHCP Relay (Inoltro DHCP), selezionare Enable (Abilita) per abilitare la funzione di inoltro DHCP. Questo campo è disattivato per impostazione predefinita.

Passaggio 4. Nel campo dello stato dello snooping DHCP, selezionare Enable per abilitare lo snooping DHCP. Le seguenti opzioni possono essere configurate solo se si attiva lo snooping.

Passaggio 5. (Facoltativo) Nel campo Pass-through opzione 82, selezionare Abilita per abilitare i pacchetti da una fonte non attendibile che hanno informazioni sull'opzione 82. I pacchetti provenienti da interfacce attendibili vengono sempre inoltrati.

Passaggio 6. (Facoltativo) Nel campo Verifica indirizzo MAC, selezionare Abilita per forzare il dispositivo a verificare se l'indirizzo MAC di origine dell'intestazione di layer 2 corrisponde o meno all'indirizzo hardware del client.

Passaggio 7. Nel campo Database di backup, selezionare Enable per eseguire il backup del database DHCP Snooping Binding sulla memoria flash del dispositivo.

Passaggio 8. Nel campo Intervallo di aggiornamento del database di backup, immettere l'intervallo di frequenza con cui verrà eseguito il backup del database di binding snooping DHCP se il database di backup è abilitato. L'intervallo è compreso tra 600 e 86400 secondi. Il valore predefinito è 1200 secondi.

Passaggio 9. Fare clic su Apply (Applica) per applicare le impostazioni al file di configurazione in esecuzione.

Aggiungi server DHCP alla tabella di inoltro DHCP

Passaggio 10. Per definire un server DHCP, fare clic su Add (Aggiungi). Il server DHCP assegna e gestisce un database di indirizzi IP. In genere, il server DHCP è un router. Viene visualizzata la finestra Add DHCP Server (Aggiungi server DHCP).

Passaggio 11. Immettere l'indirizzo IP del server DHCP nel campo Indirizzo IP server DHCP.

Passaggio 12. Fare clic su Applica. Le impostazioni vengono scritte nel file di configurazione in esecuzione.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci