在交換機上配置動態主機配置協定(DHCP)可信介面設定
目標
動態主機配置協定(DHCP)監聽提供了一種安全機制,可防止接收錯誤的DHCP響應資料包並記錄DHCP地址。它通過將裝置上的埠視為可信或不可信來做到這一點。
可信埠是連線到DHCP伺服器並允許分配DHCP地址的埠。在受信任埠上接收的DHCP消息允許通過裝置。來自這些埠的資料包將自動轉發。如果未啟用DHCP監聽,則預設情況下所有埠都是受信任的。
不可信埠是不允許分配DHCP地址的埠。預設情況下,在Interface Settings頁面中宣告所有埠受信任之前,所有埠都被視為不受信任。
本文旨在展示如何在交換機上配置DHCP可信介面設定。
適用裝置
- Sx300系列
- SG350X系列
- Sx500 系列
- SG500X
軟體版本
- 1.4.7.06 — Sx300、Sx500、SG500X
- 2.2.8.04 — SG350X
配置DHCP可信介面設定
註:您的交換機基於Web的實用程式的外觀可能因裝置的具體型號而異。以下影象來自SG350X-48MP。
步驟 1.訪問您的交換機基於Web的實用程式,然後選擇IP Configuration > IPv4 Management and Interfaces。
步驟 2.選擇DHCP Snooping/Relay > DHCP Snooping Trusted Interfaces。
步驟 3.在Trusted Interfaces表下,按一下要配置的埠或介面,然後按一下Edit。
注意:在本示例中,選擇了埠GE41。
步驟 4.在「Edit Interface Settings(編輯介面設定)」視窗中,驗證「Interface(介面)」區域中的所選埠是否為您在上一步中選擇的埠。否則,按一下下拉箭頭並選擇正確的埠。
步驟 5.在Trusted Interface區域中,按一下單選按鈕將特定埠設定為受信任或不受信任,然後按一下Apply。
注意:在本示例中,選擇「是」表示埠配置為受信任埠。
步驟 6.出現「Success(成功)」消息後,按一下「Close(關閉)」。
步驟 7.在受信任介面表中驗證是否已應用所選埠上新配置的設定。
步驟8.(可選)若要永久儲存配置,請按一下頁
面頂部的閃爍圖示。
現在,您應該在交換機上成功配置受信任的介面設定。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
意見