在交换机上配置动态主机配置协议(DHCP)监听和中继设置
目标
动态主机配置协议(DHCP)是在传输控制协议/互联网协议(TCP/IP)协议栈的应用层运行的服务,用于向DHCP客户端动态分配IP地址,以及向DHCP客户端分配TCP/IP配置信息。DHCP监听是一种安全功能,在不受信任的主机和受信任的DHCP服务器之间充当防火墙。
监听可防止错误的DHCP响应和监控客户端。它们可以防止中间人攻击并验证主机设备。IP源防护和地址解析协议(ARP)检查也使用DHCP监听绑定数据库。在第3层交换机中,可以在具有IP地址的任何接口上以及具有或不具有IP地址的虚拟局域网(VLAN)上启用DHCP中继和监听。
本文提供有关如何在交换机上配置DHCP属性的说明,这也有助于配置DHCP监听和DHCP中继。
适用设备
- Sx350 系列
- SG350X 系列
- Sx550X 系列
软件版本
- 2.2.5.68
在交换机上配置DHCP监听和中继设置
启用DHCP监听和中继设置
步骤1.登录到交换机的基于Web的实用程序,然后在“显示模式”下拉列表中选择高级。
步骤2.选择IP Configuration > IPv4 Management and Interfaces > DHCP Snooping/Relay > Properties。
注意:菜单选项可能因设备型号而异。在本例中,使用SG350X-48MP。
步骤3.(可选)选中Enable Option 82复选框,将选项82信息插入数据包。默认情况下禁用此功能。
注意:DHCP消息是广播消息,不能从一个网络跨越到另一个网络。DHCP中继将广播消息转发到其他网络。它还添加了选项82,以向路由网络提供有关客户端的其他信息。启用DHCP中继时,不需要选项82。但是,如果使用外部代理执行DHCP中继,则需要启用选项82(透明DHCP中继)。 选项82帮助路由器从网络池中选择客户端。
步骤4.(可选)选中Enable DHCP Relay复选框以启用DHCP中继功能。默认情况下禁用此功能。
步骤5.在DHCP Snooping区域,选中Enable DHCP Snooping Status复选框以启用DHCP Snooping。默认情况下禁用此功能。
步骤6.(可选)选中Enable Option 82 Pass Through复选框,以启用来自具有选项82信息的不可信来源的数据包。来自受信任接口的数据包始终被转发。仅当启用DHCP监听时,才能配置此选项。
步骤7.(可选)确保启用Enable Verify MAC Address复选框以强制设备验证第2层报头的源介质访问控制(MAC)地址是否与客户端硬件地址匹配。默认情况下,此选项启用。
步骤8.(可选)选中Enable Backup Database(启用备份数据库)复选框,以备份设备闪存上的DHCP监听绑定数据库。仅当启用DHCP监听时,才能配置此选项。
步骤9.单击Apply将设置应用到运行配置文件。
步骤10.(可选)单击“保存”将设置保存到启动配置文件。
您现在应该已在交换机上启用DHCP监听和中继设置。
将DHCP服务器添加到DHCP中继表
DHCP服务器分配并维护IP地址数据库。通常,DHCP服务器是路由器。
步骤1.在DHCP中继服务器表中,单击添加以定义DHCP服务器。
步骤2. IP版本自动显示在IP Version区域。在DHCP Server IP Address字段中输入DHCP服务器的IP地址。
注意:在本例中,使用192.168.1.1。
步骤3.单击“应用”,然后单击“关闭”。设置将写入运行配置文件。
步骤4.(可选)单击“保存”将设置保存到启动配置文件。
您现在应该已成功将DHCP服务器添加到DHCP中继服务器表。
从DHCP中继表中删除DHCP服务器
步骤1.在DHCP中继服务器表中,选中要删除的DHCP服务器IP地址旁的复选框。
步骤2.单击“删除”按钮删除服务器。
步骤3.(可选)单击“保存”将设置保存到启动配置文件。
DHCP服务器现在应已从交换机中删除。
现在,您应该已在交换机上配置了DHCP监听和中继设置。
反馈