Configurar o rastreamento de Dynamic Host Configuration Protocol (DHCP) em um Switch através da Interface de Linha de Comando (CLI)
Objetivo
O Dynamic Host Configuration Protocol (DHCP) é um serviço executado na camada de aplicação da pilha de protocolos TCP/IP para atribuir dinamicamente endereços IP e alocar informações de configuração TCP/IP a clientes DHCP.
O rastreamento de DHCP é um recurso de segurança que atua como um firewall entre hosts não confiáveis e servidores DHCP confiáveis. O rastreamento evita respostas DHCP falsas e monitora clientes. Ele pode evitar ataques de intermediários e autenticar dispositivos de host. O DHCP Snooping classifica as interfaces no switch em duas categorias: confiável e não confiável. Ele também oferece uma maneira de diferenciar entre interfaces não confiáveis conectadas ao usuário final e interfaces confiáveis conectadas ao servidor DHCP ou a outro switch.
Nota: Por padrão, o switch considera todas as interfaces como não confiáveis. Portanto, é importante configurar o switch para especificar portas ou interfaces confiáveis, pois o DHCP Snooping está habilitado.
Você pode configurar o DHCP Snooping através do utilitário baseado na Web do switch ou através da interface de linha de comando (CLI).
Este artigo tem como objetivo mostrar como configurar o rastreamento de DHCP em seu switch através da CLI.
Dispositivos aplicáveis
- Sx300 Series
- SG350X Series
- Sx500 Series
- SG500X
Versão de software
- 1.4.7.06 — Sx300, Sx500, SG500X
- 2.2.8.04 — SG350X
Configurar o rastreamento de DHCP através da CLI
Etapa 1. Conecte seu computador ao switch usando um cabo de console e inicie um aplicativo emulador de terminal para acessar a CLI do switch.
Nota: Neste exemplo, o PuTTY é usado como o aplicativo emulador de terminal.
Etapa 2. Na janela Configuração PuTTY, escolha Serial como o tipo de conexão e insira a velocidade padrão para a linha serial que está 115200. Em seguida, clique em Abrir.
Etapa 3. Na CLI, entre no modo de comando de configuração global digitando o seguinte:
Observação: neste exemplo, o switch usado é SG350X-48MP.
Etapa 4. Quando estiver no modo de configuração global, habilite o rastreamento de DHCP global inserindo o seguinte:
Etapa 5. Especifique em qual rede local virtual (VLAN) você deseja habilitar o rastreamento de DHCP inserindo o seguinte:
Nota: Neste exemplo, a VLAN 1 é usada.
Etapa 6. Especifique a porta ou interface onde deseja habilitar o rastreamento de DHCP inserindo o seguinte:
Observação: neste exemplo, a interface ge1/0/1 é usada. Isso significa número de porta/número de pilha Gigabit Ethernet (se o seu switch pertencer a um número de pilha/switch).
Passo 7. Especifique se a porta é uma porta ou interface confiável inserindo o seguinte:
Nota: O prompt foi alterado de (config) para (config-if), indicando que a configuração é para a porta específica mencionada no comando anterior.
Etapa 8. Saia da interface específica e do modo de comando de configuração global para voltar ao modo EXEC privilegiado, digitando o seguinte:
Etapa 9. (Opcional) Depois de entrar no modo EXEC privilegiado, verifique se as novas configurações foram salvas no arquivo de configuração atual, digitando o seguinte:
As configurações recém-configuradas devem ser exibidas agora:
Etapa 10. (Opcional) Para salvar permanentemente as configurações, insira o seguinte:
Etapa 11. Insira Y no prompt do arquivo de substituição para indicar Yes e salvar as configurações no arquivo de configuração de inicialização.
Agora você deve ter configurado com êxito o rastreamento de DHCP no switch através da interface de linha de comando.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
13-Dec-2018 |
Versão inicial |
Feedback