通过命令行界面(CLI)在交换机上配置动态主机配置协议(DHCP)监听
目标
动态主机配置协议(DHCP)是在TCP/IP协议栈应用层运行的服务,用于动态分配IP地址并为DHCP客户端分配TCP/IP配置信息。
DHCP监听是一种安全功能,充当不受信任的主机和受信任DHCP服务器之间的防火墙。监听可防止错误的DHCP响应和监控客户端。它可以防止中间人攻击和验证主机设备。DHCP监听将交换机上的接口分为两类:可信和不可信。它还为您提供了一种区分连接到最终用户的不可信接口和连接到DHCP服务器或另一台交换机的可信接口的方法。
注意:默认情况下,交换机将所有接口视为不可信接口。因此,在启用DHCP监听时,必须将交换机配置为指定可信端口或接口。
您可以通过交换机基于Web的实用程序或通过命令行界面(CLI)配置DHCP监听。
本文旨在展示如何通过CLI在交换机上配置DHCP监听。
适用设备
- Sx300系列
- SG350X 系列
- Sx500 系列
- SG500X
软件版本
- 1.4.7.06 — Sx300、Sx500、SG500X
- 2.2.8.04 — SG350X
通过CLI配置DHCP监听
步骤1:使用控制台电缆将计算机连接到交换机,然后启动终端仿真程序以访问交换机CLI。
注意:在本示例中,PuTTY用作终端仿真器应用程序。
第二步:在PuTTY Configuration窗口中,选择Serial作为Connection类型,并输入串行线路的默认速度,即115200。然后,单击Open。
第三步:在CLI中,输入以下命令进入全局配置命令模式:
注意:在本示例中,使用的交换机是SG350X-48MP。
第四步:进入全局配置模式后,输入以下命令启用全局DHCP监听:
第五步:通过输入以下命令指定要启用DHCP监听的虚拟局域网(VLAN):
注意:在本示例中,使用VLAN 1。
第六步:通过输入以下命令指定要启用DHCP监听的端口或接口:
注意:在本示例中,使用接口ge1/0/1。这表示千兆以太网端口号/堆叠编号(如果您的交换机属于堆叠/交换机编号)。
步骤 7.通过输入以下内容,指定端口是受信任端口或接口:
注意:提示符现在已从(config)更改为(config-if),表示配置适用于前面命令中提及的特定端口。
步骤 8通过输入以下命令,退出特定接口和全局配置命令模式以返回特权EXEC模式:
步骤9.(可选)进入特权执行模式后,输入以下命令,检查新设置是否已保存在运行配置文件中:
此时应会显示新配置的设置:
步骤10.(可选)要永久保存设置,请输入以下内容:
步骤 11在Overwrite file提示符中输入Y以指示Yes,并将设置保存到启动配置文件中。
现在,您应该已经通过命令行界面在交换机上成功配置了DHCP监听。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
反馈