透過指令行介面(CLI)在交換器上設定動態主機設定通訊協定(DHCP)窺探
目標
動態主機配置協定(DHCP)是一種在TCP/IP協定棧應用層運行的服務,用於動態分配IP地址並將TCP/IP配置資訊分配給DHCP客戶端。
DHCP監聽是一種安全功能,可在不受信任的主機和受信任的DHCP伺服器之間充當防火牆。窺探可防止錯誤的DHCP響應並監控客戶端。它可以防止中間人攻擊和驗證主機裝置。DHCP監聽將交換機上的介面分為兩類:可信和不可信。它還為您提供了區分連線到終端使用者的不可信介面和連線到DHCP伺服器或另一台交換機的可信介面的方法。
注意:默認情況下,交換機將所有介面視為不可信介面。因此,在啟用DHCP監聽時,必須將交換機配置為指定受信任埠或介面。
您可以通過交換機基於Web的實用程式或通過命令列介面(CLI)配置DHCP監聽。
本文旨在展示如何通過CLI在交換機上配置DHCP監聽。
適用裝置
- Sx300系列
- SG350X系列
- Sx500 系列
- SG500X
軟體版本
- 1.4.7.06 — Sx300、Sx500、SG500X
- 2.2.8.04 — SG350X
通過CLI配置DHCP監聽
步驟 1.使用控制檯電纜將電腦連線到交換機,然後啟動終端模擬器應用程式來訪問交換機CLI。
注意:在本示例中,PuTTY用作終端模擬器應用程式。
步驟 2.在PuTTY配置視窗中,選擇Serial作為「連線」型別,並輸入串列線路的預設速度(即115200)。然後,按一下Open。
步驟 3.在CLI中,輸入以下命令以進入全域性配置命令模式:
註:在本示例中,使用的交換機是SG350X-48MP。
步驟 4.進入全域性配置模式後,通過輸入以下命令啟用全域性DHCP監聽:
步驟 5.通過輸入以下命令,指定要在哪個虛擬區域網(VLAN)上啟用DHCP監聽:
注意:在本例中使用的是VLAN 1。
步驟 6.通過輸入以下命令,指定要啟用DHCP監聽的埠或介面:
附註:在此範例中,使用的是介面 ge1/0/1。這表示Gigabit乙太網路連線埠號碼/堆疊編號(如果交換器屬於堆疊/交換器編號)。
步驟 7.通過輸入以下內容,指定埠是受信任埠或介面:
注意:提示符現在已從(config)更改為(config-if),表示配置用於前面命令中提及的特定埠。
步驟 8.通過輸入以下命令,退出特定介面和全域性配置命令模式以返回特權EXEC模式:
步驟9.(可選)進入特權執行模式後,輸入以下命令,檢查新設定是否已儲存在運行配置檔案中:
此時應會顯示新配置的設定:
步驟10。(可選)要永久儲存設定,請輸入以下內容:
步驟 11.在Overwrite file提示中輸入Y,以指示Yes,並將設定儲存到啟動配置檔案中。
現在,您應該已經通過命令列介面成功地在交換機上配置了DHCP監聽。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
意見