Configurar o rastreamento e as configurações de retransmissão do Dynamic Host Configuration Protocol (DHCP) em seu switch

Opções de download

  • PDF     (405.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (418.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (500.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de dezembro de 2018
ID do documento:SMB5406

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar o rastreamento e as configurações de retransmissão do Dynamic Host Configuration Protocol (DHCP) em seu switch

Objetivo

O DHCP (Dynamic Host Configuration Protocol) é um serviço que é executado na camada de aplicação da pilha Transmission Control Protocol/Internet Protocol (TCP/IP) para atribuir dinamicamente endereços IP a clientes DHCP e para alocar informações de configuração TCP/IP a clientes DHCP. O rastreamento de DHCP é um recurso de segurança que atua como um firewall entre hosts não confiáveis e servidores DHCP confiáveis.

O rastreamento evita respostas DHCP falsas e monitora clientes. Eles podem evitar ataques de intermediários e autenticar dispositivos de host. O banco de dados de vinculação de rastreamento de DHCP também é usado pelo IP source guard e pela inspeção do Address Resolution Protocol (ARP). Nos switches de Camada 3, a retransmissão e a espionagem de DHCP podem ser ativadas em qualquer interface com um endereço IP e em redes locais virtuais (VLANs) com ou sem um endereço IP.

Este artigo fornece instruções sobre como configurar as propriedades de DHCP em um switch que também facilita a configuração do DHCP Snooping e do DHCP Relay.

Dispositivos aplicáveis

  • Sx350 Series
  • SG350X Series
  • Sx550X Series

Versão de software

  • 2.2.5.68

Configurar rastreamento e retransmissão de DHCP em um switch

Habilitar configurações de rastreamento e retransmissão de DHCP

Etapa 1. Efetue login no utilitário baseado na Web do seu switch e escolha Avançado na lista suspensa Modo de exibição.

Etapa 2. Escolha IP Configuration > IPv4 Management and Interfaces > DHCP Snooping/Relay > Properties.

Note: As opções de menu podem variar dependendo do modelo do dispositivo. Neste exemplo, o SG350X-48MP é usado.

Etapa 3. (Opcional) Marque a caixa de seleção Enable Option 82 para inserir informações da Opção 82 em pacotes. Por padrão, este recurso está desabilitado.

Note: As mensagens DHCP são mensagens de broadcast que não podem passar de uma rede para outra. O DHCP relay encaminha as mensagens de broadcast para uma rede diferente. Ele também adiciona a opção 82 para fornecer informações adicionais sobre o cliente à rede de roteamento. A opção 82 não é necessária quando o DHCP relay está ativado. No entanto, se você usar um agente externo para fazer a retransmissão de DHCP, a opção 82 precisará ser ativada (retransmissão de DHCP transparente). A opção 82 ajuda o roteador a escolher o cliente do pool de rede.

Etapa 4. (Opcional) Marque a caixa de seleção Enable DHCP Relay para habilitar o recurso de retransmissão DHCP. Por padrão, este recurso está desabilitado.

Etapa 5. Na área DHCP Snooping, marque a caixa de seleção Enable DHCP Snooping Status para ativar DHCP Snooping. Por padrão, este recurso está desabilitado.

Etapa 6. (Opcional) Marque a caixa de seleção Enable Option 82 Pass Through para ativar pacotes de uma fonte não confiável que tenham informações da opção 82. Os pacotes de interfaces confiáveis são sempre encaminhados. Essa opção só pode ser configurada se o DHCP Snooping estiver ativado.

Passo 7. (Opcional) Verifique se a caixa de seleção Enable Verify MAC Address está habilitada para forçar o dispositivo a verificar se o endereço MAC (Media Access Control) de origem do cabeçalho da camada 2 corresponde ou não ao endereço de hardware do cliente. Essa opção está habilitada por padrão.

Etapa 8. (Opcional) Marque a caixa de seleção Enable Backup Database para fazer backup do banco de dados DHCP Snooping Binding na memória flash do dispositivo. Essa opção só pode ser configurada se o DHCP Snooping estiver ativado.

Etapa 9. Clique em Apply para aplicar as configurações ao arquivo de configuração atual.

Etapa 10. (Opcional) Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.

Agora você deve ter ativado as configurações de Rastreamento e Rastreamento de DHCP no switch.

Adicionar um servidor DHCP à tabela de retransmissão DHCP

O servidor DHCP atribui e mantém um banco de dados de endereços IP. Geralmente, o servidor DHCP é um roteador.

Etapa 1. Na Tabela de servidor de retransmissão DHCP, clique em Adicionar para definir um servidor DHCP.

Etapa 2. A versão IP é exibida na área IP Version automaticamente. Insira o endereço IP do servidor DHCP no campo DHCP Server IP Address (Endereço IP do servidor DHCP).

Note: Neste exemplo, 192.168.1.1 é usado.

Etapa 3. Clique em Aplicar e, em seguida, clique em Fechar. As configurações são gravadas no arquivo de configuração atual.

Etapa 4. (Opcional) Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.

Agora você deve ter adicionado com êxito um servidor DHCP à tabela de servidor de retransmissão DHCP.

Excluir um servidor DHCP da tabela de retransmissão DHCP

Etapa 1. Na Tabela de servidor de retransmissão DHCP, marque a caixa ao lado do endereço IP do servidor DHCP que você deseja excluir.

Etapa 2. Clique no botão Excluir para excluir o servidor.

Etapa 3. (Opcional) Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.

O servidor DHCP agora deve ter sido excluído do switch.

Agora você deve ter configurado as configurações de Rastreamento e Rastreamento de DHCP em seu switch.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco