Configurar as configurações de interface confiável DHCP em um switch por meio da CLI
Objetivo
O objetivo deste artigo é mostrar a você como configurar as configurações de interface confiável do DHCP em seu switch através da CLI (Command Line Interface, interface de linha de comando).
Introduction
O rastreamento do Dynamic Host Configuration Protocol (DHCP) fornece um mecanismo de segurança para evitar o recebimento de pacotes de resposta DHCP falsos e para registrar endereços DHCP. Isso é feito tratando as portas no dispositivo como confiáveis ou não confiáveis.
Uma porta confiável é uma porta conectada a um servidor DHCP e que pode atribuir endereços DHCP. As mensagens DHCP recebidas em portas confiáveis podem passar pelo dispositivo. Os pacotes dessas portas são encaminhados automaticamente. Se o DHCP Snooping não estiver ativado, todas as portas são confiáveis por padrão.
Uma porta não confiável é uma porta que não tem permissão para atribuir endereços DHCP. Por padrão, todas as portas são consideradas não confiáveis até que você as declare confiáveis.
Para saber como configurar as configurações de interface confiável do DHCP através do utilitário baseado na Web do switch, clique aqui.
Dispositivos aplicáveis
- Sx300 Series
- SG350X Series
- Sx500 Series
- SG500X
Versão de software
- 1.4.8.06 - Sx300, Sx500, SG500X
- 2.3.0.130 - SG350X
Definir configurações de interface confiável DHCP
Este artigo pressupõe que o rastreamento de DHCP já está ativado no switch.
Etapa 1. Conecte seu computador ao switch usando um cabo de console e inicie um aplicativo emulador de terminal para acessar a CLI do switch.
Note: Neste exemplo, PuTTY é usado como o aplicativo de emulador de terminal.
Etapa 2. Na janela PuTTY Configuration, clique em Serial como o tipo de conexão e insira a velocidade padrão da linha serial 115200. Em seguida, clique em Abrir.
Etapa 3. Na CLI, entre no modo de comando de configuração global inserindo o seguinte:
SG350X#configure terminalNote: Neste exemplo, o switch usado é o SG350X-48MP.
Etapa 4. Quando estiver no modo de configuração global, insira a porta ou interface específica que deseja marcar como confiável inserindo o seguinte:
SG350X(config)#interface ge 1/0/1Note: Neste exemplo, foi usada a interface ge1/0/1. Isso significa o número da porta Gigabit Ethernet/número da pilha (se o switch pertencer a uma pilha) /número do switch.
Etapa 5. Insira o comando trust inserindo o seguinte:
SG350X(config-if)#ip dhcp snooping trustNote: O prompt mudou de (config) para (config-if) indicando que a configuração é para a porta específica mencionada no comando anterior.
Etapa 6. Saia da interface específica e do modo de comando de configuração global para voltar para o modo EXEC privilegiado inserindo o seguinte:
SG350X(config-if)#exit SG350X(config)#exitPasso 7. (Opcional) Para salvar permanentemente as configurações, insira o seguinte:
SG350X#copy running-config startup-configEtapa 8. Digite Y no prompt Sobrescrever arquivo para indicar Sim e salvar as configurações no arquivo de configuração de inicialização.
Substituir arquivo [startup-config]....(S/N) [N]?YEtapa 9. (Opcional)Verifique se as configurações recém-configuradas na porta escolhida agora são aplicadas inserindo o seguinte:
SG350X#show running-config dhcpAs configurações recém-configuradas agora devem aparecer:
Agora, você configurou com êxito as configurações de interface confiável no switch por meio da CLI.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
13-Dec-2018 |
Versão inicial |
Feedback