CLI(Command Line Interface)를 통해 스위치에서 DHCP(Dynamic Host Configuration Protocol) 스누핑 구성
목표
DHCP(Dynamic Host Configuration Protocol)는 TCP/IP 프로토콜 스택의 애플리케이션 레이어에서 실행되는 서비스로, IP 주소를 동적으로 할당하고 DHCP 클라이언트에 TCP/IP 컨피그레이션 정보를 할당합니다.
DHCP 스누핑은 신뢰할 수 없는 호스트와 신뢰할 수 있는 DHCP 서버 간의 방화벽 역할을 하는 보안 기능입니다. 스누핑은 잘못된 DHCP 응답을 방지하고 클라이언트를 모니터링합니다. 중간자 공격(man-in-the-middle attack)을 방지하고 호스트 디바이스를 인증할 수 있습니다. DHCP Snooping은 스위치의 인터페이스를 두 가지 카테고리, 즉 신뢰할 수 있는 것과 신뢰할 수 없는 것으로 분류합니다. 또한 최종 사용자에게 연결된 신뢰할 수 없는 인터페이스와 DHCP 서버 또는 다른 스위치에 연결된 신뢰할 수 있는 인터페이스를 구별할 수 있습니다.
참고: 기본적으로 스위치는 모든 인터페이스를 신뢰할 수 없는 인터페이스로 간주합니다. 따라서 DHCP Snooping이 활성화될 때 신뢰할 수 있는 포트 또는 인터페이스를 지정하도록 스위치를 구성하는 것이 중요합니다.
스위치 웹 기반 유틸리티 또는 CLI(Command Line Interface)를 통해 DHCP Snooping을 구성할 수 있습니다.
이 문서에서는 CLI를 통해 스위치에서 DHCP 스누핑을 구성하는 방법을 보여 줍니다.
적용 가능한 디바이스
- Sx300 시리즈
- SG350X 시리즈
- Sx500 시리즈
- SG500X
소프트웨어 버전
- 1.4.7.06 — Sx300, Sx500, SG500X
- 2.2.8.04 — SG350X
CLI를 통한 DHCP 스누핑 구성
1단계. 콘솔 케이블을 사용하여 컴퓨터를 스위치에 연결하고 터미널 에뮬레이터 애플리케이션을 실행하여 스위치 CLI에 액세스합니다.
참고: 이 예제에서는 PuTTY가 터미널 에뮬레이터 응용 프로그램으로 사용됩니다.
2단계. PuTTY Configuration(PuTTY 설정) 창에서 Connection type(연결 유형)으로 Serial(시리얼)을 선택하고 시리얼 회선의 기본 속도 115200을 입력합니다. 그런 다음 Open(열기)을 클릭합니다.
3단계. CLI에서 다음을 입력하여 글로벌 컨피그레이션 명령 모드를 시작합니다.
참고: 이 예에서 사용되는 스위치는 SG350X-48MP입니다.
4단계. 전역 컨피그레이션 모드에 있는 경우 다음을 입력하여 전역 DHCP 스누핑을 활성화합니다.
5단계. 다음을 입력하여 DHCP 스누핑을 활성화할 VLAN(Virtual Local Area Network)을 지정합니다.
참고: 이 예에서는 VLAN 1이 사용됩니다.
6단계. 다음을 입력하여 DHCP 스누핑을 활성화할 포트 또는 인터페이스를 지정합니다.
참고: 이 예에서는 인터페이스 ge1/0/1이 사용됩니다. 이는 기가비트 이더넷 포트 번호/스택 번호(스위치가 스택/스위치 번호에 속하는 경우)를 나타냅니다.
7단계. 다음을 입력하여 포트가 신뢰할 수 있는 포트 또는 인터페이스인지 지정합니다.
참고: 이제 프롬프트가 (config)에서 (config-if)로 변경되어 컨피그레이션이 이전 명령에서 언급한 특정 포트에 대한 것임을 나타냅니다.
8단계. 다음을 입력하여 특권 EXEC 모드로 돌아가려면 특정 인터페이스 및 글로벌 컨피그레이션 명령 모드를 종료합니다.
9단계(선택 사항) 특권 EXEC 모드에서 다음을 입력하여 새 설정이 실행 중인 컨피그레이션 파일에 저장되었는지 확인합니다.
이제 새로 구성된 설정이 표시됩니다.
10단계(선택 사항) 설정을 영구적으로 저장하려면 다음을 입력합니다.
11단계. Overwrite file(파일 덮어쓰기) 프롬프트에 Y를 입력하여 Yes(예)를 표시하고 설정을 시작 컨피그레이션 파일에 저장합니다.
이제 명령줄 인터페이스를 통해 스위치에서 DHCP 스누핑을 성공적으로 구성했어야 합니다.
피드백