通過CLI配置交換機上的DHCP受信任介面設定
目標
本文旨在展示如何通過命令列介面(CLI)在交換機上配置DHCP可信介面設定。
簡介
動態主機配置協定(DHCP)監聽提供了一種安全機制,可防止接收錯誤的DHCP響應資料包並記錄DHCP地址。它通過將裝置上的埠視為可信或不可信來做到這一點。
可信埠是連線到DHCP伺服器並允許分配DHCP地址的埠。在受信任埠上接收的DHCP消息允許通過裝置。來自這些埠的資料包將自動轉發。如果未啟用DHCP監聽,則預設情況下所有埠都是受信任的。
不可信埠是不允許分配DHCP地址的埠。預設情況下,所有連線埠都視為不可信,直到您宣告它們為可信。
要瞭解如何通過交換機基於Web的實用程式配置DHCP可信介面設定,請按一下此處。
適用裝置
- Sx300系列
- SG350X系列
- Sx500 系列
- SG500X
軟體版本
- 1.4.8.06 - Sx300、Sx500、SG500X
- 2.3.0.130 - SG350X
配置DHCP可信介面設定
本文假設交換器上已啟用DHCP窺探。
步驟 1.使用控制檯電纜將電腦連線到交換機,然後啟動終端模擬器應用程式來訪問交換機CLI。
註:在本示例中,PuTTY用作終端模擬器應用程式。
步驟 2.在PuTTY Configuration(PuTTY配置)視窗中,按一下Serial(串列)作為Connection(連線)型別,然後輸入串列線路的預設速度15200。然後,按一下Open。
步驟 3.在CLI中,輸入以下命令以進入全域性配置命令模式:
SG350X#configure terminal註:在本示例中,使用的交換機是SG350X-48MP。
步驟 4.進入全域性配置模式後,輸入以下命令,輸入要標籤為受信任的特定埠或介面:
SG350X(config)#interface ge 1/0/1附註:在此範例中,使用的是介面 ge1/0/1。這表示Gigabit乙太網路連線埠號碼/堆疊編號(如果交換器屬於堆疊)/交換器編號。
步驟 5.通過輸入以下命令輸入trust命令:
SG350X(config-if)#ip dhcp窺探信任注意:提示符現在已從(config)更改為(config-if),表示配置用於前面命令中提及的特定埠。
步驟 6.通過輸入以下命令,退出特定介面和全域性配置命令模式以返回特權EXEC模式:
SG350X(config-if)#exit SG350X(config)#exit步驟7。(可選)要永久儲存設定,請輸入以下內容:
SG350X#copy running-config startup-config步驟 8.在Overwrite file提示中輸入Y,以指示Yes,並將設定儲存到啟動配置檔案中。
覆蓋檔案[startup-config]....(Y/N)[N]?Y步驟9.(可選)輸入以下命令,驗證所選埠上新配置的設定是否已應用:
SG350X#show running-config dhcp此時應會顯示新配置的設定:
現在,您已經通過CLI成功配置交換機上的受信任介面設定。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
意見