Instellingen voor DHCP-relay (Dynamic Host Configuration Protocol) configureren op een switch via de opdrachtregelinterface (CLI)

Downloadopties

PDF (785.8 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (735.2 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (351.1 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:18 februari 2020

Document-id:SMB5567

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Instellingen voor DHCP-relay (Dynamic Host Configuration Protocol) configureren op een switch via de opdrachtregelinterface (CLI)

Doel

Dynamic Host Configuration Protocol (DHCP) is een service die wordt uitgevoerd op de toepassingslaag van de TCP/IP-stack (Transmission Control Protocol/Internet Protocol) om IP-adressen dynamisch toe te wijzen aan DHCP-clients en TCP/IP-configuratie-informatie toe te wijzen aan DHCP-clients. DHCP-relay is een functie die wordt gebruikt door een switch, ook wel de relay agent genoemd, om DHCP-communicatie mogelijk te maken tussen hosts en externe DHCP-servers die zich niet op hetzelfde netwerk bevinden. Wanneer een client een DHCP-broadcast verzendt voor een IP-adres, stuurt de relay agent het verzoek naar het subnet waar de externe DHCP-server zich bevindt.

Door op een switch eigenschappen voor DHCP-relay te configureren, kunt u DHCP-relay wereldwijd inschakelen en een verbinding tot stand brengen tussen die switch en een externe DHCP-server. Zodra de functie is ingeschakeld, neemt de switch informatie over zichzelf op wanneer DHCP-pakketten naar en van clients naar een DHCP-server worden verzonden. Dit zorgt voor meer security tijdens het DHCP-proces omdat de verbinding grondig wordt geïdentificeerd. U kunt DHCP-relay ook inschakelen voor toepassing op specifiek aangegeven interfaces.

Dit artikel bevat instructies voor het configureren van DHCP-eigenschappen via de opdrachtregelinterface (CLI) van uw switch.

Opmerking: Klik hier als u wilt weten hoe u de DHCP-eigenschappen van uw switch kunt configureren met behulp van het webgebaseerde hulpprogramma. Klik hier voor meer informatie over de manier waarop u de instellingen voor DHCP-snooping op de switch kunt configureren.

Toepasselijke apparaten | Softwareversie

Sx300 Series | 1.4.7.05 (Download nieuwste release)
Sx350 Series | 2.2.8.4 (Download nieuwste release)
SG350X Series | 2.2.8.4 (Download nieuwste release)
Sx500 Series | 1.4.7.05 (Download nieuwste release)
Sx550X Series | 2.2.8.4 (Download nieuwste release)

DHCP-relay configureren op een switch via de opdrachtregelinterface

Wereldwijde IP-instellingen voor DHCP-relay configureren

Stap 1. Log in op de switch. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Opmerking: de beschikbare opdrachten of opties kunnen afwijken, afhankelijk van het exacte model van uw apparaat. In dit voorbeeld wordt de SG350X-switch benaderd via Telnet.

Opmerking: in dit voorbeeld is de switch toegankelijk via Telnet.

Stap 2. Voer in de modus Geprivilegieerde EXEC van de switch de Globale configuratiecontext in door het volgende in te voeren:

SG350X#configure terminal

Stap 3. De functie DHCP Relay is standaard uitgeschakeld. Voer de volgende opdracht in om de functie DHCP-relay op de switch wereldwijd in te schakelen:

SG350X(config)#ip dhcp relay enable

Stap 4. (Optioneel) Voer de volgende opdracht in om de functie DHCP-relay wereldwijd uit te schakelen:

SG350X(config)#no ip dhcp relay enable

Stap 5. Voer het volgende in om de DHCP-server(s) te specificeren die beschikbaar zijn voor het DHCP-relay:

SG350X(config)#ip dhcp relay address [IP-adres]

[IP-adres] is het IP-adres van de DHCP-server. U kunt maximaal acht DHCP-servers opgeven.

Opmerking: in dit voorbeeld zijn de IP-adressen van de servers 124.167.1.1 en 124.200.1.1.

Stap 6. (Optioneel) Voer de volgende opdracht in om een DHCP-server uit de lijst te verwijderen:

SG350X(config)#no ip dhcp relay address [IP-adres]

Stap 7. (Optioneel) Voer de volgende opdracht in om opname van de data van DHCP-optie 82 op de switch in te schakelen:

SG350X(config)#ip dhcp information option

Opmerking: Optie 82 wordt gebruikt om de switch te beschermen tegen aanvallen zoals IP- en Media Access Control (MAC)-adresspoofing. Deze biedt informatie over de locatie van de DHCP-client via de opname van de circuit-ID (naam van de interface waar de DHCP-client is verbonden en de VLAN-naam (Virtual Local Area Network) die overeenkomt met die interface) en de externe ID (MAC-adres van de switch) in de pakketheader van het DHCP-pakket. De DHCP-server gebruikt deze informatie vervolgens om een IP-adres toe te wijzen. DHCP-optie 82 kan alleen worden ingeschakeld als DHCP-relay of DHCP-snooping is ingeschakeld.

Stap 8. (Optioneel) Voer de volgende opdracht in om opname van de data van DHCP-optie 82 in te schakelen:

SG350X(config)#no ip dhcp information option

Stap 9. Voer de exit-opdracht in om terug te gaan naar de geprivilegieerde EXEC-modus van de switch.

SG350X(config)#exit

Stap 10. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten door de volgende opdracht in te voeren:

SG350X#copy running-config startup-config

Stap 11. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu op de switch de wereldwijde IP-instellingen voor DHCP-relay geconfigureerd via de opdrachtregelinterface.

Als u de geconfigureerde instellingen in de opdrachtregelinterface van de switch wilt weergeven, gaat u verder met IP-instellingen voor DHCP-relay verifiëren.

IP-instellingen voor DHCP-relay configureren op de switch-interface

De operationele status van DHCP-relay op een interface is actief als een van de volgende voorwaarden van toepassing is:

DHCP-relay is wereldwijd ingeschakeld en op de interface is een IP-adres opgegeven.
DHCP-relay is wereldwijd ingeschakeld, er is geen IP-adres opgegeven op de interface, de interface is een VLAN en optie 82 is ingeschakeld.

Volg deze stappen om IP-instellingen voor DHCP-relay op een interface te configureren:

Stap 1. Voer in de modus Geprivilegieerde EXEC van de switch de Globale configuratiecontext in door het volgende in te voeren:

SG350X#configure terminal

Stap 2. Voer de interface in die u wilt configureren door het volgende in te voeren:

SG350X(config)#interface vlan [VLAN-ID]

Opmerking: in dit voorbeeld wordt VLAN 50 gebruikt.

Stap 3. Als u DHCP-relay wilt inschakelen op de interface, voert u het volgende in:

SG350X(config-if)#ip dhcp relay enable

Stap 4. (Optioneel) Voer de volgende opdracht in om de DHCP-relay agent op de interface uit te schakelen:

SG350X(config-if)#no ip dhcp relay enable

Stap 5. (Optioneel) Voer de volgende opdracht in om de DHCP-servers te definiëren die beschikbaar zijn via DHCP-relay voor DHCP-clients die zijn verbonden met de interface:

SG350X(config-if)#ip dhcp relay address [IP-adres]

[IP-adres] is het IP-adres van de DHCP-server. U kunt maximaal acht DHCP-servers opgeven.

Opmerking: in dit voorbeeld is het IP-adres van de DHCP-server 124.167.1.1.

Stap 6. (Optioneel) Voer de volgende opdracht in om de server uit de lijst te verwijderen:

SG350X(config-if)#no ip dhcp relay address [IP-adres]

Stap 7. Voer de eindopdracht in om terug te gaan naar de modus Geprivilegieerde EXEC van de switch.

SG350X(config-if)#end

Stap 8. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten door de volgende opdracht in te voeren:

SG350X#copy running-config startup-config

Stap 9. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu op de interface van de switch de IP-instellingen voor DHCP-relay geconfigureerd via de opdrachtregelinterface.

Als u de geconfigureerde instellingen in de opdrachtregelinterface van de switch wilt weergeven, gaat u verder met IP-instellingen voor DHCP-relay verifiëren.

IP-instellingen voor DHCP-relay verifiëren

Stap 1. Voer in de modus Geprivilegieerde EXEC van de switch het volgende in om de globale DHCP Relay-instellingen weer te geven:

SG350X#show ip dhcp relay

Opmerking: in dit voorbeeld zijn DHCP Relay en Option 82 beide wereldwijd ingeschakeld. DHCP Relay is ingeschakeld op poorten Gigabit Ethernet 1/0/5 en Tien Gigabit Ethernet 1/0/3 en VLAN’s 40 en 50. De DHCP-servers zijn 124.167.1.1 en 124.20.1.1.

Stap 2. Voer het volgende in om de configuratie van DHCP-optie 82 weer te geven:

SG350X#show ip dhcp information option