Configuratie Dynamic Host Configuration Protocol (DHCP) Snooping op een switch via de Opdracht Line Interface (CLI)

Downloadopties

  • PDF     (386.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (228.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (555.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB5515

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Dynamic Host Configuration Protocol (DHCP) configureren als u op een Switch reageert via de Command Line Interface (CLI)

Doel

Dynamic Host Configuration Protocol (DHCP) is een service die op de toepassingslaag van de TCP/IP-protocolstack wordt uitgevoerd om IP-adressen dynamisch toe te wijzen en TCP/IP-configuratieinformatie aan DHCP-clients toe te wijzen.

DHCP-snuffelen is een beveiligingsfunctie die fungeert als een firewall tussen onvertrouwde hosts en vertrouwde DHCP-servers. Snooping voorkomt valse DHCP-reacties en monitoren clients. Het kan man-in-the-middle aanvallen voorkomen en hostapparaten verifiëren. DHCP Snooping classificeert interfaces op de switch in twee categorieën; vertrouwd en onbetrouwbaar. Het geeft u ook een manier om tussen onbetrouwbare interfaces die met de eindgebruiker zijn verbonden en vertrouwde interfaces die met de DHCP-server of een andere switch zijn verbonden, te onderscheiden.

Opmerking: standaard beschouwt de switch alle interfaces als onbetrouwbare interfaces. Aldus, is het belangrijk om de switch te vormen om vertrouwde poorten of interfaces te specificeren aangezien het Snooping van DHCP wordt toegelaten.

U kunt DHCP-controle configureren via het webgebaseerde hulpprogramma switch of via de opdrachtregelinterface (CLI).

Er wordt beschreven hoe u DHCP-snooping op de switch kunt configureren via de opdrachtregelinterface.

Toepasselijke apparaten

  • Sx300 Series
  • SG350X Series
  • Sx500 Series
  • SG500X switch

Softwareversie

  • 1.4.7.06 — SX300, SX500, SG500X
  • 2.2.8.04 — SG350X

DHCP-controle via de CLI configureren

Stap 1. Sluit uw computer aan op de switch met behulp van een consolekabel en start een terminal emulator applicatie om toegang te krijgen tot de switch CLI.

Opmerking: in dit voorbeeld wordt PuTTY gebruikt als de terminal emulator applicatie.

Stap 2. Kies in het venster PuTY Configuration Serial als het verbindingstype en voer de standaardsnelheid in voor de seriële lijn die wordt 115200. Klik vervolgens op Openen.

Stap 3. Voer in de CLI de globale configuratieopdrachtmodus in door het volgende in te voeren:

Opmerking: in dit voorbeeld is de gebruikte switch SG350X-48MP.

Stap 4. Zodra u op de globale configuratiewijze bent, laat het globale snooping van DHCP door het volgende toe in te gaan:

Stap 5. Specificeer op welk Virtual Local Area Network (VLAN) u DHCP-snooping wilt inschakelen door het volgende in te voeren:

Opmerking: in dit voorbeeld wordt VLAN 1 gebruikt.

Stap 6. Specificeer de poort of interface waar u DHCP-snuffelen wilt inschakelen door het volgende in te voeren:

Opmerking: in dit voorbeeld wordt de interface ge1/0/1 gebruikt. Dit staat voor Gigabit Ethernet-poortnummer/stapelnummer (als uw switch tot een stapel/switch-nummer behoort).

Stap 7. Specificeer dat de poort een vertrouwde poort of interface is door het volgende in te voeren:

Opmerking: de prompt is nu veranderd van (config) in (config-if) wat aangeeft dat de configuratie bedoeld is voor de specifieke poort die in de vorige opdracht is vermeld.

Stap 8. Verlaat de specifieke interface en de globale wijze van het configuratiebevel om naar de bevoorrechte wijze terug te keren EXEC door het volgende in te gaan:

Stap 9. (Optioneel) Controleer eens op de geprivilegieerde EXEC-modus of de nieuwe instellingen zijn opgeslagen in het actieve configuratiebestand door het volgende in te voeren:

De nieuwe instellingen moeten nu worden weergegeven:

Stap 10. (Optioneel) Voer het volgende in om de instellingen permanent op te slaan:

Stap 11. Typ Y in de prompt Overwrite file om ja aan te geven en de instellingen op te slaan in het opstartconfiguratiebestand.

U zou nu met succes het snooping van DHCP op uw switch door de interface van de bevellijn moeten hebben gevormd.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco