CLI를 통해 스위치에서 DHCP Trusted Interface 설정 구성
목표
이 문서에서는 CLI(Command Line Interface)를 통해 스위치에서 DHCP Trusted Interface Settings를 구성하는 방법을 보여 줍니다.
소개
DHCP(Dynamic Host Configuration Protocol) 스누핑은 잘못된 DHCP 응답 패킷을 받지 못하게 하고 DHCP 주소를 로깅하는 보안 메커니즘을 제공합니다.이 작업은 디바이스의 포트를 신뢰할 수 있거나 신뢰할 수 없는 것으로 간주하여 수행합니다.
신뢰할 수 있는 포트는 DHCP 서버에 연결되어 있으며 DHCP 주소를 할당할 수 있는 포트입니다.신뢰할 수 있는 포트에서 수신된 DHCP 메시지는 디바이스를 통과할 수 있습니다.이러한 포트의 패킷은 자동으로 전달됩니다.DHCP Snooping이 활성화되지 않은 경우 모든 포트는 기본적으로 신뢰됩니다.
신뢰할 수 없는 포트는 DHCP 주소를 할당할 수 없는 포트입니다.기본적으로 모든 포트는 신뢰할 수 없는 것으로 간주됩니다.
스위치 웹 기반 유틸리티를 통해 DHCP Trusted Interface Settings를 구성하는 방법을 알아보려면 여기를 클릭하십시오.
적용 가능한 디바이스
- SX300 시리즈
- SG350X 시리즈
- SX500 시리즈
- SG500X
소프트웨어 버전
- 1.4.8.06 - SX300, SX500, SG500X
- 2.3.0.130 - SG350X
DHCP Trusted Interface 설정 구성
이 문서에서는 스위치에서 DHCP 스누핑이 이미 활성화되어 있다고 가정합니다.
1단계. 콘솔 케이블을 사용하여 컴퓨터를 스위치에 연결하고 터미널 에뮬레이터 애플리케이션을 실행하여 스위치 CLI에 액세스합니다.
참고:이 예에서 PuTTY는 터미널 에뮬레이터 애플리케이션으로 사용됩니다.
2단계. PuTTY Configuration(PuTTY 컨피그레이션) 창에서 Serial(직렬)을 연결 유형으로 클릭하고 115200인 직렬 라인의 기본 속도를 입력한 다음 Open(열기)을 클릭합니다.
3단계. CLI에서 다음을 입력하여 전역 컨피그레이션 명령 모드를 입력합니다.
SG350X#터미널 구성참고:이 예에서 사용된 스위치는 SG350X-48MP입니다.
4단계. 전역 컨피그레이션 모드에 있는 경우 다음을 입력하여 신뢰된 것으로 태그할 특정 포트 또는 인터페이스를 입력합니다.
SG350X(config)#interface ge 1/0/1참고:이 예에서는 interface ge1/0/1이 사용됩니다.이는 기가비트 이더넷 포트 번호/스택 번호(스위치가 스택에 속하는 경우) /스위치 번호를 나타냅니다.
5단계. 다음을 입력하여 trust 명령을 입력합니다.
SG350X(config-if)#ip dhcp snooping trust참고:이제 이전 명령에 언급된 특정 포트에 대한 컨피그레이션을 나타내는 프롬프트가 (config)에서 (config-if)로 변경되었습니다.
6단계. 다음을 입력하여 특별 권한 EXEC 모드로 돌아가려면 특정 인터페이스 및 전역 컨피그레이션 명령 모드를 종료합니다.
SG350X(config-if)#종료 SG350X(config)#종료7단계(선택 사항) 설정을 영구적으로 저장하려면 다음을 입력합니다.
SG350X#copy running-config startup-config8단계. Overwrite 파일 프롬프트에 Y를 입력하여 예를 표시하고 설정을 시작 구성 파일에 저장합니다.
파일 덮어쓰기 [startup-config].... (Y/N) [N]?Y9단계. (선택 사항)다음을 입력하여 선택한 포트에서 새로 구성된 설정이 적용되는지 확인합니다.
SG350X#show running-config dhcp이제 새로 구성된 설정이 나타납니다.
이제 CLI를 통해 스위치에서 Trusted Interface Settings를 성공적으로 구성했습니다.
피드백