動態主機配置協定(DHCP)為主機分配IP地址,並維護網路中所有連線裝置的資料庫。DHCP監聽的作用類似於不可信主機和可信DHCP伺服器之間的防火牆。DHCP監聽繫結資料庫包含有關具有租用IP地址的受信任主機的資訊。如果您認為某個IP地址是受信任或安全的,可以將其新增到監聽資料庫。此外,還可以查詢已新增條目的資料庫,並在更新伺服器後編輯其引數。IP源保護使用DHCP監聽,它使用DHCP繫結資料庫,該資料庫用於跟蹤與啟用了DHCP監聽的VLAN相關聯的租用IP地址為不可信主機的資訊。繫結資料庫還用於驗證來自不受信任主機的請求。
資料庫不包含與受信任介面關聯的主機的條目。如果交換機嘗試的條目過多,則DHCP監聽繫結資料庫會將這些新增的條目保持為非活動狀態。由於租用時間過期而被刪除的條目可以替換為被啟用的非活動條目。本文說明在SX500系列堆疊式交換機上配置DHCP監聽繫結資料庫的步驟。
本文說明如何在Sx500系列堆疊式交換機上新增DHCP監聽資料庫條目並查詢該條目。
· Sx500系列堆疊式交換器
•1.3.0.62
步驟1.登入到Web配置實用程式,然後選擇IP Configuration > DHCP Snooping Relay> DHCP Snooping Binding Database。此時將開啟「DHCP Binding Database」頁:
步驟2.按一下Add。系統將顯示Add DHCP Snooping Entry視窗。
附註:支援的IP格式顯示在Supported IP Format欄位中。此IP格式與裝置的IP版本一致。
步驟3.在VLAN ID欄位中,從VLAN ID下拉選單中選擇需要新增到資料庫的裝置的適當值。VLAN是一組主機,它們不一定物理連線,但仍像在同一個廣播域中那樣通訊。
步驟4.在MAC Address欄位中,輸入要新增到資料庫的MAC Address欄位中的裝置的MAC地址。MAC地址是分配給裝置上網路介面的唯一識別符號。
步驟5.在IP Address欄位中,輸入要新增到資料庫的裝置的IP地址。IP地址是分配給網路中裝置的編號。
步驟6.在Interface欄位中,點選與要與該條目關聯的介面對應的單選按鈕。
·裝置/插槽 — 選擇堆疊中的裝置(獨立型號為1)和插槽編號(1或2)。 裝置代表交換機在堆疊中的位置,插槽編號1標識SG500或SG500x裝置,而插槽編號2標識SF500裝置。
— 埠 — 從下拉選單中選擇要配置的埠。
· LAG — 從下拉選單中選擇鏈路聚合組(LAG)邏輯埠通道。LAG是組成單個邏輯通道的許多物理埠的捆綁包。
步驟7.在「型別」欄位中,如果在第5步中輸入的IP地址為動態地址,請按一下Dynamic單選按鈕;如果IP地址為靜態地址,請按一下Static單選按鈕。
步驟8.在Lease Time欄位中,輸入租用IP地址保持有效的時間。如果您希望IP地址始終有效,請按一下Infinite,如果您希望輸入值,請按一下User Defined。範圍為10到4294967294秒。預設值為Infinite。
步驟9.按一下Apply。新增了DHCP條目。
步驟10。(可選)選中相應條目的覈取方塊,然後按一下Delete從繫結資料庫表中刪除該條目。
步驟1.登入到Web配置實用程式並選擇IP Configuration > DHCP > DHCP Binding Database。此時將開啟「DHCP綁定資料庫」頁:
步驟2.您可以按MAC地址、IP地址、VLAN或介面進行查詢。選中所需的輸入覈取方塊,並在相應的欄位中輸入值。
步驟3.按一下「Go」以進行查詢。將顯示查詢結果。
步驟4。(可選)顯示結果後按一下Clear Filter以清除剛才建立的過濾器的結果。
步驟5.(可選)如果希望僅顯示靜態IP地址,請按一下Clear Dynamic。