在交換機上配置動態主機配置協定(DHCP)監聽和中繼設定

目標

動態主機設定通訊協定(DHCP)是一項服務，在傳輸控制通訊協定/網際網路通訊協定(TCP/IP)堆疊的應用層執行，可將IP位址動態分配給DHCP使用者端，並將TCP/IP組態資訊分配給DHCP使用者端。DHCP監聽是一種安全功能，充當不受信任的主機和受信任DHCP伺服器之間的防火牆。

窺探可防止錯誤的DHCP響應並監控客戶端。它們可以防止中間人攻擊和驗證主機裝置。DHCP監聽繫結資料庫也用於IP源保護和地址解析協定(ARP)檢測。在第3層交換器中，DHCP中繼和監聽可以在具有IP位址的任何介面以及具有或不具有IP位址的虛擬區域網路(VLAN)上啟用。

本文提供有關如何在交換機上配置DHCP屬性的說明，該操作也有助於配置DHCP監聽和DHCP中繼。

適用裝置

• Sx350系列
• SG350X系列
• Sx550X系列

軟體版本

• 2.2.5.68

在交換機上配置DHCP監聽和中繼設定

啟用DHCP監聽和中繼設定

步驟1.登入交換器的網路型公用程式，然後在「Display Mode」下拉式清單中選擇Advanced。

步驟2.選擇IP Configuration > IPv4 Management and Interfaces > DHCP Snooping/Relay > Properties。

附註：選單選項可能會因裝置型號而異。在本示例中，使用了SG350X-48MP。

步驟3.（可選）勾選Enable Option 82覈取方塊以將選項82資訊插入到資料包中。預設情況下禁用此功能。

附註：DHCP消息是不能從一個網路跨越到另一個網路的廣播消息。DHCP中繼將廣播消息轉發到另一個網路。它還新增了選項82以向路由網路提供關於客戶機的附加資訊。啟用DHCP中繼時不需要選項82。但是，如果使用外部代理進行DHCP中繼，則需要啟用選項82（透明DHCP中繼）。 選項82可幫助路由器從網路池中選擇客戶端。

步驟4.（可選）選中Enable DHCP Relay覈取方塊以啟用DHCP中繼功能。預設情況下禁用此功能。

步驟5.在DHCP監聽區域中，選中Enable DHCP Snooping Status覈取方塊以啟用DHCP監聽。預設情況下禁用此功能。

步驟6.（可選）勾選Enable Option 82 Pass Through覈取方塊以啟用來自具有選項82資訊的非信任來源的資料包。來自受信任介面的資料包始終被轉發。只有啟用DHCP監聽才能配置此選項。

步驟7.（可選）確保Enable Verify MAC Address覈取方塊處於啟用狀態，以強制裝置驗證第2層報頭的源媒體訪問控制(MAC)地址是否與客戶端硬體地址匹配。預設情況下啟用此選項。

步驟8.（可選）選中Enable Backup Database覈取方塊以在裝置的快閃記憶體上備份DHCP監聽繫結資料庫。只有啟用DHCP監聽才能配置此選項。

步驟9.按一下Apply，將設定套用到執行組態檔。

步驟10。（可選）按一下Save將設定儲存到啟動配置檔案中。

現在，您應該在交換機上啟用DHCP監聽和中繼設定。

將DHCP伺服器新增到DHCP中繼表

DHCP伺服器分配並維護IP地址資料庫。通常，DHCP伺服器是路由器。

步驟1.在DHCP中繼伺服器表中，按一下Add定義DHCP伺服器。

步驟2.自動在IP版本區域中顯示IP版本。在DHCP Server IP Address欄位中輸入DHCP伺服器的IP地址。

附註：本示例使用192.168.1.1。

步驟3.按一下Apply，然後按一下Close。設定會寫入運行配置檔案中。

步驟4.（可選）按一下Save，將設定儲存到啟動組態檔中。

現在，您應該已經成功地將DHCP伺服器新增到DHCP中繼伺服器表中。

從DHCP中繼表刪除DHCP伺服器

步驟1.在DHCP中繼伺服器表中，選中您要刪除的DHCP伺服器IP地址旁邊的框。

步驟2.按一下Delete按鈕刪除伺服器。

步驟3.（可選）按一下Save，將設定儲存到啟動組態檔中。

現在應該已從交換機中刪除DHCP伺服器。

現在，您應該在交換機上配置DHCP監聽和中繼設定。