Il protocollo DHCP (Dynamic Host Configuration Protocol) assegna gli indirizzi IP agli host e gestisce inoltre un database di tutti i dispositivi connessi in rete. Lo snooping DHCP funziona come un firewall tra host non attendibili e server DHCP attendibili. Il database di binding dello snooping DHCP contiene informazioni sugli host trusted con indirizzi IP in lease. È possibile aggiungere un indirizzo IP al database se si ritiene che sia attendibile o sicuro. È inoltre possibile eseguire una query in un database per individuare una voce già aggiunta e modificarne i parametri se il server è stato aggiornato. IP Source Guard utilizza lo snooping DHCP, che utilizza un database di binding DHCP utilizzato per tenere traccia delle informazioni sugli host non attendibili con indirizzi IP in lease associati a una VLAN con lo snooping DHCP abilitato. Il database di binding viene inoltre utilizzato per convalidare le richieste provenienti da host non attendibili.
Il database non contiene voci per gli host associati a interfacce attendibili. Se lo switch tenta di immettere troppe voci, il database di binding dello snooping DHCP mantiene le voci aggiunte in stato inattivo. Le voci eliminate a causa della scadenza dei tempi di lease possono essere sostituite da queste voci inattive che vengono rese attive. In questo documento viene spiegato come configurare un database DHCP Snooping Binding sugli switch impilabili serie SX500.
In questo documento viene spiegato come aggiungere una voce del database per lo snooping DHCP e interrogare la stessa voce sugli switch impilabili serie Sx500.
· Switch Stack Serie Sx500
•1.3.0.62
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Configurazione IP > Inoltro snooping DHCP > Database di binding snooping DHCP. Viene visualizzata la pagina DHCP Binding Database:
Passaggio 2. Fare clic su Add. Viene visualizzata la finestra Add DHCP Snooping Entry (Aggiungi voce snooping DHCP).
Nota: Il formato IP supportato viene visualizzato nel campo Formato IP supportato. Questo formato IP è compatibile con la versione IP del dispositivo.
Passaggio 3. Nel campo VLAN ID, selezionare il valore appropriato del dispositivo da aggiungere al database dall'elenco a discesa VLAN ID. Una VLAN è un gruppo di host non necessariamente collegati fisicamente, ma che comunicano comunque come se si trovassero nello stesso dominio di broadcast.
Passaggio 4. Nel campo Indirizzo MAC, immettere l'indirizzo MAC del dispositivo nel campo Indirizzo MAC da aggiungere al database. L'indirizzo MAC è un identificatore univoco assegnato alle interfacce di rete sul dispositivo.
Passaggio 5. Nel campo Indirizzo IP, immettere l'indirizzo IP del dispositivo da aggiungere al database. L'indirizzo IP è un numero assegnato ai dispositivi di una rete.
Passaggio 6. Nel campo Interfaccia, fare clic sul pulsante di opzione corrispondente all'interfaccia che si desidera associare alla voce.
· Unità/slot: scegliere l'unità nello stack (1 per i modelli standalone) e il numero di slot (1 o 2). L'unità rappresenta la posizione dello switch nello stack e il numero di slot 1 identifica i dispositivi SG500 o SG500x, mentre il numero di slot 2 identifica i dispositivi SF500.
- Port: selezionare la porta che si desidera configurare dall'elenco a discesa.
· LAG: scegliere il canale della porta logica del gruppo di aggregazione link (LAG, Link Aggregation Group) dall'elenco a discesa. Un LAG è un bundle di molte porte fisiche che formano un singolo canale logico.
Passaggio 7. Nel campo Tipo fare clic sul pulsante di opzione Dinamico se l'indirizzo IP immesso nel passaggio 5 è dinamico oppure fare clic sul pulsante di opzione Statico se l'indirizzo IP è statico.
Passaggio 8. Nel campo Durata lease, inserire per quanto tempo l'indirizzo IP in lease rimane valido. Fare clic su Infinito se si desidera che l'indirizzo IP rimanga valido per sempre o su Definito dall'utente se si desidera immettere un valore. L'intervallo è compreso tra 10 e 4294967294 secondi. Il valore predefinito è Infinito.
Passaggio 9. Fare clic su Applica. La voce DHCP viene aggiunta.
Passaggio 10. (Facoltativo) Selezionare la casella di controllo della voce appropriata e fare clic su Elimina per eliminare la voce dalla tabella del database di associazione.
Passaggio 1. Accedere all'utility di configurazione Web e scegliere IP Configuration > DHCP > DHCP Binding Database. Viene visualizzata la pagina Database binding DHCP:
Passaggio 2. È possibile eseguire una query per indirizzo MAC, indirizzo IP, VLAN o interfaccia. Selezionare le caselle di controllo di immissione desiderate e immettere i valori nei rispettivi campi.
Passaggio 3. Fare clic su Vai per eseguire la query. Verranno visualizzati i risultati della query.
Passaggio 4. (Facoltativo) Fare clic su Clear Filter dopo la visualizzazione dei risultati per cancellare i risultati del filtro appena creato.
Passaggio 5. (Facoltativo) Fare clic su Clear Dynamic per visualizzare solo gli indirizzi IP statici.