通过CLI在交换机上配置DHCP受信任接口设置
目标
本文旨在向您展示如何通过命令行界面(CLI)在交换机上配置DHCP受信任接口设置。
简介
动态主机配置协议(DHCP)监听提供一种安全机制,可防止接收错误的DHCP响应数据包并记录DHCP地址。它通过将设备上的端口视为可信或不可信来实现此目的。
受信任端口是连接到DHCP服务器并允许分配DHCP地址的端口。允许在受信任端口上接收的DHCP消息通过设备。来自这些端口的数据包会自动转发。如果未启用DHCP监听,则默认情况下所有端口都受信任。
不受信任的端口是不允许分配DHCP地址的端口。默认情况下,所有端口都被视为不可信,直到您声明它们受信任。
要了解如何通过基于Web的交换机实用程序配置DHCP受信任接口设置,请单击此处。
适用设备
- Sx300系列
- SG350X 系列
- Sx500系列
- SG500X
软件版本
- 1.4.8.06 - Sx300、Sx500、SG500X
- 2.3.0.130 - SG350X
配置DHCP受信任接口设置
本文假设交换机上已启用DHCP监听。
步骤1.使用控制台电缆将计算机连接到交换机,并启动终端仿真程序应用程序以访问交换机CLI。
注意:在本示例中,PuTTY用作终端仿真器应用。
步骤2.在“PuTTY配置”窗口中,单击串行作为连接类型,并输入串行线路的默认速度115200。然后单击打开。
步骤3.在CLI中,输入以下命令进入全局配置命令模式:
SG350X#配置终端注意:在本例中,使用的交换机是SG350X-48MP。
步骤4.进入全局配置模式后,输入以下命令,输入要标记为受信任的特定端口或接口:
SG350X(config)#接口ge 1/0/1注意:在本例中,使用接口ge1/0/1。这表示千兆以太网端口号/堆叠号(如果交换机属于堆叠)/交换机号。
步骤5.输入以下命令输入trust命令:
SG350X(config-if)#ip dhcp snooping trust注意:提示符现在已从(config)更改为(config-if),表示配置针对上一命令中提到的特定端口。
步骤6.输入以下命令,退出特定接口和全局配置命令模式以返回特权EXEC模式:
SG350X(config-if)#exit SG350X(config)#exit步骤7.(可选)要永久保存设置,请输入以下命令:
SG350X#copy running-config startup-config步骤8.在覆盖文件提示符中输入Y,表示是,并将设置保存到启动配置文件。
覆盖文件[启动配置]....(Y/N)[N]?Y步骤9.(可选)输入以下命令,检验所选端口上新配置的设置现在是否已应用:
SG350X#show running-config dhcp现在应显示新配置的设置:
您现在已通过CLI成功配置交换机上的受信任接口设置。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
反馈