动态主机配置协议(DHCP)监听提供了一种安全机制,可防止接收错误的DHCP响应数据包并记录DHCP地址。它通过将设备上的端口视为可信或不可信来达到此目的。
可信端口是连接到DHCP服务器并允许分配DHCP地址的端口。受信任端口上收到的DHCP消息允许通过设备。来自这些端口的数据包将自动转发。如果未启用DHCP监听,则默认情况下信任所有端口。
不可信端口是不允许分配DHCP地址的端口。默认情况下,在Interface Settings页面中声明所有端口受信任之前,所有端口都被视为不受信任。
本文旨在展示如何在交换机上配置DHCP可信接口设置。
注意:您的交换机基于Web的实用程序的外观可能因设备的具体型号而异。以下图像来自SG350X-48MP。
步骤1:访问您的交换机基于Web的实用程序,然后选择IP Configuration > IPv4 Management and Interfaces。
第二步:选择DHCP Snooping/Relay > DHCP Snooping Trusted Interfaces。
第三步:在Trusted Interfaces Table下,点击要配置的端口或接口,然后点击Edit。
注意:在本示例中,选择了端口GE41。
第四步:在Edit Interface Settings(编辑接口设置)窗口中,验证Interface(接口)区域中所选的端口是否是您在上一步中所选端口。否则,请单击下拉箭头并选择正确的端口。
第五步:在Trusted Interface区域中,点击单选按钮将特定端口设置为受信任或不受信任,然后点击Apply。
注意:在本示例中,选择Yes表示端口配置为受信任端口。
第六步:出现“Success(成功)”消息后,单击“Close(关闭)”。
步骤 7.在“受信任接口”(Trusted Interfaces)表中验证所选端口上新配置的设置是否已应用。
步骤8.(可选)要永久保存配置,请点击页面顶部的闪烁图标。
现在,您应该在交换机上成功配置受信任接口设置。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |