DHCP-betrouwbare interfaceinstellingen op een switch via de CLI configureren

Downloadopties

  • PDF     (348.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (154.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (195.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB5715

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Dit artikel heeft als doel u te tonen hoe u DHCP Trusted Interface Settings op uw schakelaar door de interface van de Opdracht Line (CLI) kunt configureren.

Inleiding

Dynamic Host Configuration Protocol (DHCP) biedt een beveiligingsmechanisme om het ontvangen van valse DHCP-responspakketten en het registreren van DHCP-adressen te voorkomen. Dit gebeurt door poorten op het apparaat te behandelen als vertrouwde of onvertrouwde.

Een vertrouwde poort is een poort die is aangesloten op een DHCP-server en is toegestaan om DHCP-adressen toe te wijzen. DHCP-berichten die worden ontvangen op vertrouwde poorten mogen door het apparaat lopen. Pakketten uit deze poorten worden automatisch doorgestuurd. Als DHCP Snooping niet ingeschakeld is, worden alle poorten standaard vertrouwd.

Een onvertrouwde poort is een poort die niet is toegestaan om DHCP-adressen toe te wijzen. Standaard worden alle poorten als onbetrouwbaar beschouwd tot u ze betrouwbaar verklaart.

Klik hier om te leren hoe u DHCP Trusted Interface Settings kunt configureren door de op internet gebaseerde schakelaar.

Toepasselijke apparaten

  • Sx300 Series
  • SG350X Series
  • Sx500 Series
  • SG500X-software

Softwareversie

  • 1.4.8.06 - SX300, SX500, SG500X
  • 2.3.0.130 - SG350X

DHCP-betrouwbare interfaceinstellingen configureren

Dit artikel gaat ervan uit dat DHCP-snooping al op de schakelaar is ingeschakeld.

Stap 1. Sluit uw computer aan op de switch met behulp van een console-kabel en start een terminale emulator-toepassing om toegang te krijgen tot de switch-CLI.

Opmerking: In dit voorbeeld wordt PuTTY gebruikt als de terminale emulator-toepassing.

Stap 2. Klik in het venster PuTTY Configuration op Serial as het type Connection en voer de standaardsnelheid in voor de serielijn die 115200 is. Klik vervolgens op Open.

Stap 3. Voer in de CLI de modus voor de wereldwijde configuratie in door het volgende in te voeren:

SG350X#configure terminal

Opmerking: In dit voorbeeld is de gebruikte schakelaar SG350X-48MP.

Stap 4. Zodra u op de mondiale configuratiemodus staat, specificeert u de specifieke poort of interface die u wilt taggen zoals u wilt, door het volgende in te voeren:

SG350X (configuratie)#interface-afbeelding 1/0/1

Opmerking: In dit voorbeeld wordt interface ge1/0/1 gebruikt. Dit staat voor Gigabit Ethernet poortnummer/stapelnummer (als uw switch tot een stapel behoort)/switchnummer.

Stap 5. Voer de opdracht trust in door het volgende in te voeren:

SG350X (fig-als)#ip-dhcp vertrouwen

Opmerking: De prompt is nu veranderd van (configuratie) naar (configuratie-als) om aan te geven dat de configuratie voor de specifieke poort is die in de vorige opdracht is vermeld.

Stap 6. Sluit de specifieke interface en de modus voor de mondiale configuratie van het apparaat af om terug te gaan naar de geprivilegieerde EXEC-modus door het volgende in te voeren:

SG350X(config-if)#exit SG350X (configuratie)#exit

Stap 7. (optioneel) Voer het volgende in om de instellingen permanent op te slaan:

SG350X#copy running-config startup-config

Stap 8. Voer Y in de melding Overschreven bestand in om Ja aan te geven en de instellingen op te slaan in het opstartconfiguratiebestand.

Bestand overschrijven [opstartconfiguratie]...(Y/N) [N]?Y

Stap 9. (Optioneel) Controleer of de nieuw ingestelde instellingen op de gekozen poort nu worden toegepast door het volgende in te voeren:

SG350X#show-draait-configuratie TCP

De nieuw geconfigureerd instellingen moeten nu verschijnen:

U hebt nu met succes de Trusted Interface Settings op uw schakelaar door de CLI ingesteld.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco