SX500系列堆叠式交换机上的DHCP监听/中继属性配置

目标

DHCP是在TCP/IP协议栈的应用层运行的服务，用于向DHCP客户端动态分配IP地址，以及向DHCP客户端分配TCP/IP配置信息。DHCP监听是一种安全功能，在不受信任的主机和受信任的DHCP服务器之间充当防火墙。监听可防止错误的DHCP响应和监控客户端。它们可以防止中间人攻击并验证主机设备。IP源防护和ARP检测也使用DHCP监听绑定数据库。在第3层交换机中，可以在具有IP地址的任何接口上以及具有或不具有IP地址的VLAN上启用DHCP中继和监听。 

本文介绍在Sx500系列堆叠式交换机上配置DHCP属性。这也有助于配置DHCP监听和DHCP中继。

适用设备

· Sx500系列堆叠式交换机

软件版本

•v1.2.7.76

配置DHCP属性

步骤1.登录Web配置实用程序，然后选择IP Configuration > DHCP Snooping/Relay > Properties。“属性”页打开：

步骤2.（可选）在选项82字段中，选中启用将选项82信息插入数据包。默认情况下，此字段处于禁用状态。

DHCP消息是广播消息，不能从一个网络跨越到另一个网络。DHCP中继将广播消息转发到其他网络。它还添加了选项82，以向路由网络提供有关客户端的其他信息。启用DHCP中继时，不需要选项82;但是，如果使用外部代理执行DHCP中继，则需要启用选项82（透明DHCP中继）。 选项82帮助路由器从网络池中选择客户端。

步骤3.（可选）在DHCP中继字段中，选中启用以启用DHCP中继功能。默认情况下，此字段处于禁用状态。

步骤4.在DHCP Snooping status字段中，选中Enable以启用DHCP Snooping。只有启用监听，才能配置以下选项。

第5步。（可选）在“选项82直通”字段中，选中启用以启用来自具有选项82信息的不受信任源的数据包。来自受信任接口的数据包始终被转发。

第6步。（可选）在验证MAC地址字段中，选中启用以强制设备验证第2层报头的源MAC地址是否与客户端硬件地址匹配。

步骤7.在Backup Database字段中，选中Enable以备份设备闪存上的DHCP监听绑定数据库。

步骤8.在Backup Database Update Interval字段中，输入启用Backup Database后DHCP监听绑定数据库备份的频率间隔。范围为600 - 86400秒。默认值为 1200 秒。

步骤9.单击Apply将设置应用到运行配置文件。

将DHCP服务器添加到DHCP中继表

步骤10.单击Add以定义DHCP服务器。DHCP服务器分配并维护IP地址数据库。DHCP服务器通常是路由器。系统将显示Add DHCP Server窗口。

步骤11.在DHCP Server IP Address字段中输入DHCP服务器的IP地址。

步骤12.单击“应用”。设置将写入运行配置文件。