Configuratie van Dynamic Host Configuration Protocol (DHCP), Snooping en Relay-instellingen op uw switch

Doel

Dynamic Host Configuration Protocol (DHCP) is een service die op de toepassingslaag van de TCP/IP-configuratieinformatie in de TCP/IP-stack (Transmission Control Protocol/Internet Protocol) draait om dynamisch IP-adressen aan DHCP-clients toe te wijzen en TCP/IP-configuratieinformatie aan DHCP-clients toe te wijzen. DHCP-snooping is een beveiligingsfunctie die fungeert als firewall tussen onvertrouwde hosts en DHCP-servers.

Snooping voorkomt valse DHCP-reacties en houdt klanten in de gaten. Ze kunnen de mens-in-the-middle aanvallen voorkomen en de host-apparaten echt maken. De DHCP-spionage-bindende database wordt ook gebruikt door IP-bronbescherming en ARP-inspectie van adresresolutie (adresresolutie). In Layer 3-switches kunnen DHCP-relais en -snooping op elke interface met een IP-adres en op Virtual Local Area Networks (VLAN’s) met of zonder een IP-adres worden ingeschakeld.

Dit artikel bevat instructies voor het configureren van DHCP-eigenschappen op een switch die ook de configuratie van DHCP-opties en DHCP-relay vergemakkelijkt.

Toepasselijke apparaten

• Sx350 Series
• SG350X Series
• Sx550X Series

Softwareversie

• 2.2.5.68

DHCP-genezing en Relay-instellingen op een switch configureren

DHCP-opties en Relay-instellingen inschakelen

Stap 1. Meld u aan bij het op web gebaseerde hulpprogramma van uw switch en kies vervolgens Geavanceerd in de vervolgkeuzelijst Weergavemodus.

Stap 2. Kies IP-configuratie > IPv4-beheer en -interfaces > DHCP-decodering/relay > Eigenschappen.

Opmerking: De menuopties kunnen variëren afhankelijk van het apparaatmodel. In dit voorbeeld wordt SG350X-48MP gebruikt.

Stap 3. (Optioneel) Controleer het aankruisvakje Optie 82 inschakelen om optie 82-informatie in pakketten in te voegen. Deze optie is standaard uitgeschakeld.

Opmerking: DHCP-berichten zijn uitzendberichten die niet van het ene netwerk naar het andere kunnen oversteken. DHCP-relay stuurt de uitzendberichten naar een ander netwerk door. Het voegt ook optie 82 toe om extra informatie over de client aan het routingnetwerk te verstrekken. Optie 82 is niet nodig wanneer DHCP-relais is is ingeschakeld. Als u echter een externe agent gebruikt om DHCP-relais te doen, moet optie 82 zijn ingeschakeld (Transparent DHCP-relais). Optie 82 helpt de router om de client uit de netwerkpool te kiezen.

Stap 4. (Optioneel) Controleer het aanvinkvakje DHCP Relay inschakelen om de functie DHCP-relais in te schakelen. Deze optie is standaard uitgeschakeld.

Stap 5. Controleer in het gebied DHCP-optie, het aanvinkvakje DHCP-optie inschakelen om DHCP-optie in te schakelen. Deze optie is standaard uitgeschakeld.

Stap 6. (Optioneel) Controleer de optie Optie 82 inschakelen door het aanvinkvakje om pakketten van een onvertrouwde bron die informatie over optie 82 hebben, in te schakelen. De pakketten van vertrouwde interfaces worden altijd doorgestuurd. Deze optie kan alleen worden ingesteld als DHCP-optie is ingeschakeld.

Stap 7. (Optioneel) Controleer of het vakje MAC-adres controleren inschakelen is ingeschakeld om het apparaat te dwingen om te controleren of het adres van de bron Media Access Control (MAC) van Layer 2-header overeenkomt met het hardwareadres van de client. Deze optie is standaard ingeschakeld.

Stap 8. (Optioneel) Controleer het aanvinkvakje Backup Database inschakelen om een back-up te maken van de DHCP-optie Binding database op het flash-geheugen van het apparaat. Deze optie kan alleen worden ingesteld als DHCP-optie is ingeschakeld.

Stap 9. Klik op Toepassen om de instellingen op het actieve configuratiebestand toe te passen.

Stap 10. (Optioneel) Klik op Opslaan om instellingen in het opstartconfiguratiebestand op te slaan.

U zou nu de instellingen DHCP Snooping en Relay in de switch moeten hebben ingeschakeld.

Voeg een DHCP-server aan de DHCP Relay-tabel toe

De DHCP-server kent een IP-adresdatabase toe en onderhoudt deze. Meestal is de DHCP-server een router.

Stap 1. In de tabel van de DHCP Relay Server klikt u op Add om een DHCP-server te definiëren.

Stap 2. De IP-versie wordt automatisch in het IP-gebied weergegeven. Voer het IP-adres van de DHCP-server in het veld DHCP-server IP-adres.

Opmerking: In dit voorbeeld wordt 192.168.1.1 gebruikt.

Stap 3. Klik op Toepassen en vervolgens op Sluiten. De instellingen worden geschreven in het configuratiebestand.

Stap 4. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

U moet nu met succes een DHCP-server aan de DHCP Relay Server-tabel hebben toegevoegd.

Verwijdert een DHCP-server uit de DHCP Relay-tabel

Stap 1. In de tabel met DHCP Relay Server controleert u het vakje naast het IP-adres van de DHCP-server die u wilt verwijderen.

Stap 2. Klik op de knop Verwijderen om de server te verwijderen.

Stap 3. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

De DHCP-server zou nu uit de schakelaar moeten zijn verwijderd.

U zou nu de instellingen DHCP Snooping en Relay op uw schakelaar moeten configureren.