Edukiak ezkutatu
1 FS S5500 DHCP-Snooping konfigurazioa
2 DHCP-Snooping konfigurazioa
2.1 DHCP-Snooping konfigurazio-zereginak
2.2 DHCP-Snooping gaitu/desgaitu
2.3 VLAN batean DHCP-Snooping gaitzea
2.4 Interfazea DHCP-fidagarria den interfaze batean ezartzea
2.5 DAI gaitzea VLAN batean
2.6 Interfazea ARP-Trusting Interfaze bati ezartzea
2.7 Iturburuko IP helbidearen jarraipena gaitu VLAN batean
2.8 IP iturburu-helbideen monitorizazioak fidagarria den interfaze bat ezartzea
2.9 TFTP zerbitzaria konfiguratzea Interfazearen lotura egiteko babeskopiak egiteko
2.10 a konfiguratzen File Interfazea lotzeko babeskopiaren izena
2.11 Interfazea lotzeko babeskopia egiaztatzeko tartea konfiguratzea
2.12 Interfazearen lotura eskuz konfiguratzea
2.13 L2 Switch DHCP paketeak birbidaltzea
2.14 DHCP-Snooping kontrolatzea eta mantentzea
2.15 ExampDHCP-Snooping konfigurazioaren fitxategia
3 Dokumentuak / Baliabideak
3.1 Erreferentziak
4 Erlazionatutako mezuak

FS-S5500-DHCP-Snooping-Configuration-LOGO

FS S5500 DHCP-Snooping konfigurazioa

FS-S5500-DHCP-Snooping-Konfigurazioa-PRODUCT

DHCP-Snooping konfigurazioa

DHCP-Snooping konfigurazio-zereginak

DHCP-Snooping da DHCP zerbitzari faltsuak DHCP zerbitzua eskaintzea DHCP paketeak epaituz, MAC helbidearen eta IP helbidearen arteko lotura-harremana mantenduz. L2 etengailuak DAI funtzioa eta IP iturburua babesteko funtzioa egin ditzake MAC helbidearen eta IP helbidearen arteko lotura-erlazioaren arabera. DHCP-snooping-a batez ere DHCP paketeak kontrolatzeko eta MAC-IP lotura-zerrenda dinamikoki mantentzeko da. L2 etengailuak MAC-IP lotura-erlazioa betetzen ez duten paketeak iragazten ditu, legez kanpoko erabiltzaileen sareko erasoa saihesteko.

  • DHCP-snooping gaitu/desgaitu
  • VLAN batean DHCP-snooping gaitzea
  • Interfaze bat DHCP fidagarria den interfaze batera ezartzea
  • DAI gaitzea VLAN batean
  • Interfaze bat ARP fidagarria den interfaze batera ezartzea
  • Iturburuko IP helbidea kontrolatzea VLAN batean gaitzea
  • IP iturburu-helbideen monitorizazioak fidagarria den interfaze bat ezartzea
  • TFTP zerbitzaria konfiguratzen DHCP-snooping loturaren babeskopia egiteko
  • a konfiguratzen file izena DHCP-snooping lotura babeskopiarako
  • Tarte bat konfiguratzen DHCP-snooping lotunearen babeskopia egiteko
  • Lotura-erlazioa eskuz konfiguratzea edo gehitzea
  • DHCP-snooping kontrolatzea eta mantentzea
  • ExampDHCP-snooping konfiguraziorako fitxategiak
DHCP-Snooping gaitu/desgaitu 

Exekutatu komando hauek konfigurazio global moduan.

 

Agindua

  

Helburua
ip dhcp-relay snooping DHCP snooping gaitzen du.
ez ip dhcp-relay snooping Ezarpen lehenetsiei berresten die.

Komando hau konfigurazio modu orokorrean DHCP snooping gaitzeko erabiltzen da. Komando hau exekutatu ondoren, aldagaiak DHCP pakete guztiak kontrolatu eta dagokion lotura-erlazioa eratuko ditu.

Oharra: Bezeroak komando hau exekutatu baino lehen etengailu baten helbidea lortzen badu, etengailuak ezin du dagokion lotura-erlazioa gehitu.

VLAN batean DHCP-Snooping gaitzea

VLAN batean DHCP snooping gaituta badago, VLAN bateko konfiantzazko ataka fisiko guztietatik jasotzen diren DHCP paketeak legez egiaztatuko dira. Orduan VLAN batean mesfidantzazko ataka fisikoetatik jasotzen diren DHCP erantzun-paketeak kendu egingo dira, faltsututako edo gaizki konfiguratutako DHCP zerbitzariak helbideak banatzeko zerbitzuak eskaintzea eragotziz. Mesfidantzazko portuetatik egindako DHCP eskaera-paketearentzat, DHCP eskaera-paketearen hardware-helbidearen eremua pakete honen MAC helbidearekin bat ez badator, DHCP eskaera-paketea DHCP DOS-erako eraso-pakete gisa erabiltzen den pakete faltsutzat jotzen da. eta orduan etengailuak jaitsi egingo du. Exekutatu komando hauek konfigurazio global moduan.

 

Agindua

  

Helburua
Ip dhcp-relay snooping vlan vlan_id DHCP-snooping gaitzen du VLAN batean.
ez ip dhcp-snooping vlan vlan_id VLAN batean DHCP-snooping desgaitzen du.
Interfazea DHCP-fidagarria den interfaze batean ezartzea  

Interfaze bat DHCP konfiantzazko interfaze bat izateko ezartzen bada, interfaze honetatik jasotako DHCP paketeak ez dira egiaztatuko.
Exekutatu komando hauek interfaze fisikoaren konfigurazio moduan.

 

Agindua

  

Helburua
dhcp snooping konfiantza Interfaze bat DHCP fidagarria den interfaze batean ezartzen du.
ez dhcp-en konfiantzarik Interfaze bat DHCP-n konfiantzarik gabeko interfaze batera berresten du.

Interfazea konfiantzazko interfazea da lehenespenez.

DAI gaitzea VLAN batean 

ARP monitorizazio dinamikoa VLAN baten ataka fisiko guztietan egiten denean, jasotako ARP pakete bat baztertuko da iturburuko MAC helbidea eta pakete honen iturburu IP helbidea ez badatoz bat konfiguratutako MAC-IP lotura-erlazioarekin. Interfaze bateko lotura-erlazioa dinamikoki lotu daiteke DHCP bidez edo eskuz konfiguratu daiteke. Interfaze fisiko batean MAC helbiderik ez badago IP helbideetara lotzen, etengailuak ARP pakete guztiak birbidaltzea baztertzen du.

 

Agindua

  

Helburua
ip arp ikuskapena vlan vlanid VLAN bateko konfiantzazko ataka guztietan ARP monitorizazio dinamikoa gaitzen du.
ez ip arp ikuskapen vlan vlanid VLAN bateko konfiantzazko ataka guztietan ARP monitorizazio dinamikoa desgaitzen du.
Interfazea ARP-Trusting Interfaze bati ezartzea 

ARP monitorizazioa ez dago gaituta konfiantzazko interfaze horietan. Interfazeak mesfidatiak dira lehenespenez. Exekutatu komando hauek interfazearen konfigurazio moduan.

 

Agindua

  

Helburua
arp ikuskatzeko konfiantza Interfaze bat ARP fidagarria den interfaze batean ezartzen du.
ez arp ikuskapen konfiantza Interfaze bat ARP-n mesfidantzazko interfaze batera berresten du.
Iturburuko IP helbidearen jarraipena gaitu VLAN batean

VLAN batean iturburuko IP helbidearen monitorizazioa gaitu ondoren, VLANeko ataka fisiko guztietatik jasotako IP paketeak baztertu egingo dira haien iturburuko MAC helbideak eta iturburuko IP helbideak ez badatoz bat konfiguratutako MAC-to-IP lotura-erlazioarekin. Interfaze bateko lotura-erlazioa dinamikoki lotu daiteke DHCP bidez edo eskuz konfiguratu daiteke. Interfaze fisiko batean MAC helbiderik ez badago IP helbideetara lotzen, switch-ak uko egiten du interfaze fisikotik jasotako IP pakete guztiak birbidaltzea. Exekutatu komando hauek konfigurazio global moduan.

 

Agindua

  

Helburua
ip egiaztatu iturria vlan vlanid VLAN bateko iturburuko IP helbidea egiaztatzea gaitzen du mesfidantzazko interfaze guztietan.
IP ez egiaztatu iturria vlan vlanid VLAN bateko interfaze guztietan iturburuko IP helbidearen egiaztapena desgaitzen du.
IP iturburu-helbideen monitorizazioak fidagarria den interfaze bat ezartzea 

Iturburu-helbidearen egiaztapena ez dago gaituta interfaze batean interfazeak iturburu-IP helbide fidagarria badu. Exekutatu komando hauek interfazearen konfigurazio moduan.

 

Agindua

  

Helburua
ip-iturburuaren konfiantza Iturburu fidagarria den IP helbidea duen interfaze bat ezartzen du.
Ip iturriaren konfiantzarik ez Iturburu mesfidantzazko IP helbidea duen interfazeari berregiten dio.
TFTP zerbitzaria konfiguratzea Interfazearen lotura egiteko babeskopiak egiteko  

Etengailuaren konfigurazioa berrabiarazi ondoren, aurrez konfiguratutako interfazearen lotura galduko da. Kasu honetan, ez dago lotura-erlaziorik interfaze honetan. Jatorri IP helbidearen jarraipena gaitu ondoren, etengailuak IP pakete guztiak birbidaltzea baztertu du. TFTP zerbitzaria interfaze-loturaren babeskopia egiteko konfiguratu ondoren, lotura-erlazioaren babeskopia egingo da zerbitzarian TFTP protokoloaren bidez. Etengailua berrabiarazi ondoren, etengailuak automatikoki deskargatzen du lotura zerrenda TFTP zerbitzaritik, sarearen funtzionamendu normala bermatuz. Exekutatu komando hauek konfigurazio global moduan.

 

Agindua

  

Helburua
ip dhcp-relay snooping datu-base-agentea ip-helbidea TFTP zerbitzariaren IP helbidea konfiguratzen du, interfazearen babeskopia egiteko.
ez ip dhcp-relay snooping datu-base-agentea TFTP zerbitzaria bertan behera uzten du interfaze-loturaren babeskopia egiteko.
a konfiguratzen File Interfazea lotzeko babeskopiaren izena

Interfazearen lotura-erlazioaren babeskopia egitean, dagokiona fileizena TFTP zerbitzarian gordeko da. Modu honetan, etengailu ezberdinek beren interfazearen lotura-erlazioen babeskopia egin dezakete TFTP zerbitzari berean.
Exekutatu komando hauek konfigurazio global moduan

 

Agindua

  

Helburua
ip dhcp-errele snooping db-file izena a konfiguratzen du file Interfazea lotzeko babeskopiaren izena.
ez ip dhcp-relay snooping db-file Ezeztatu a file Interfazea lotzeko babeskopiaren izena.
Interfazea lotzeko babeskopia egiaztatzeko tartea konfiguratzea

Interfaze batean MAC eta IP lotura-erlazioa dinamikoki aldatzen da. Hori dela eta, lotura-erlazioa tarte jakin baten ondoren eguneratzen den egiaztatu behar duzu. Lotura-erlazioa eguneratzen bada, berriro egin beharko da babeskopia. Lehenetsitako tartea 30 minutukoa da

 

Agindua

  

Helburua
ip dhcp-relay snooping idazteko zenb Interfazea lotzeko babeskopia egiaztatzeko tartea konfiguratzen du.
ez ip dhcp-relay snooping idazteko Interfazea lotzeko babeskopia ezarpen lehenetsietara egiaztatzeko tartea berresten du.
Interfazearen lotura eskuz konfiguratzea

Ostalari batek helbidea DHCP bidez lortzen ez badu, loteslea elementua gehi dezakezu etengailu baten interfaze batean, ostalariak sarera sartzeko. Ezin duzu exekutatu IP-iturbururik gabeko MAC IP loteslea dagokion lotesle zerrendako elementuak ezabatzeko. Kontuan izan eskuz konfiguratutako lotura-elementuek dinamikoki konfiguratutako lotesleek baino lehentasun handiagoa dutela. Eskuz konfiguratutako loteslea elementuak eta dinamikoki konfiguratutako loteslea elementuak MAC helbide bera badute, eskuz konfiguratutakoak dinamikoki konfiguratutakoa eguneratzen du. Interfazea lotzeko elementuak MAC helbidea hartzen du indize esklusibo gisa. Exekutatu komando hauek konfigurazio global moduan.

 

Agindua

  

Helburua
ip iturriaren lotura MAC IP interfazea izena Interfazearen lotura eskuz konfiguratzen du.
ip iturriko loturarik ez MAC IP Interfazea lotzeko elementu bat bertan behera uzten du.
L2 Switch DHCP paketeak birbidaltzea

Honako komando hau erabil daiteke DHCP paketeak izendatutako DHCP zerbitzarira birbidaltzeko DHCP erreleboa gauzatzeko. Komando honen forma negatiboa DHCP errelea ixteko erabil daiteke.

Oharra: Komando hau L2 etengailuetan DHCP errelea gaitzeko bakarrik erabil daiteke, eta L3 etengailuetan, berriz, DHCP errelea DHCP zerbitzariak egiten du. Exekutatu komando hauek konfigurazio global moduan

 

Agindua

  

Helburua
ip dhcp-relay agentea DHCP erreleboa gaitzen du.
ip dhcp-errele laguntzaile-helbidea helbidea vlan vlan-id Errelearen helmuga helbidea eta VLANa konfiguratzen ditu.
DHCP-Snooping kontrolatzea eta mantentzea

Exekutatu komando hauek EXEC moduan

 

Agindua

  

Helburua
erakutsi ip dhcp-relay snooping DHCP-snooping konfigurazioari buruzko informazioa bistaratzen du.
erakutsi ip dhcp-relay snooping lotura Interfaze batean helbide-loturako elementu eraginkorrak bistaratzen ditu.
erakutsi ip dhcp-relay snooping guztiak lotzea DHCP snooping bidez sortutako lotesle elementu guztiak bistaratzen ditu.
[ ez ] arazketa ip dhcp-relay [ mitxika | loteslea |

gertaera ]

 DHCP erreleen isilpearen etengailua gaitu edo desgaitzen du.

Jarraian, DHCP snooping konfigurazioari buruzko informazioa erakusten da:

switch#show ip dhcp-relay snooping ip dhcp-relay snooping vlan 3 ip arp inspection vlan 3 DHCP Snooping trust interface: FastEthernet0/1 ARP Inspect interface: FastEthernet0/11 switch#show ip dhcp-relay snooping IP Helbidea IP helbidea geratzen Hardware denbora lotzea Idatzi VLAN interfazea 00-e0-0f-26-23-89 192.2.2.101 86400 DHCP_SN 3 FastEthernet0/3 Honako honek dhcp-relay snooping switch-ari buruzko informazio loteslea erakusten du#show ip dhcp-relay snooping denbora guztia Helbidea IP snooping lotzea geratzen Mota VLAN interfazea 00-e0-0f-32-1c-59 192.2.2.1 infinitua ESKULIBURUA 1 FastEthernet0/2 00-e0-0f-26-23-89 192.2.2.101 86400 DHCP_SN 3 FastEthernet0/3 dhcp-i buruzko informazioa erakusten du. -erreleboa snooping. switch#debug ip DHCP-snooping paketea DHCPR: jaso l2 paketea vlan 3, diID: 3 DHCPR: DHCP pakete len 277 DHCPR: gehitu lotura FastEthernet0/3 interfazean DHCPR: bidali paketea jarraitu DHCPR: jaso l2 paketea vlan 3, diID : 1 DHCPR: DHCP pakete len 300 DHCPR: bidali paketea jarraitu DHCPR: jaso vlan 2-tik l3 paketea, diID: 3 DHCPR: DHCP pakete len 289 DHCPR: bidali paketea jarraitu DHCPR: jaso vlan 2-tik l3 paketea, diID: 1 DHCPR: DHCP pakete len 300 DHCPR: eguneratu lotura FastEthernet0/3 interfazean DHCPR: IP helbidea: 192.2.2.101, errentamendu-denbora 86400 segundo DHCPR: bidali paketea jarraitu

ExampDHCP-Snooping konfigurazioaren fitxategia

Sarearen topologia 1 irudian ageri da.

FS-S5500-DHCP-Snooping-Konfigurazioa-1

  1. Gaitu DHCP snooping sare pribatua konektatzen duen VLAN 1-n A. Switch_config# ip dhcp-relay snooping Switch_config#ip dhcp-relay snooping vlan 1
  2. Gaitu DHCP snooping sare pribatua konektatzen duen VLAN 2n B. Switch_config# ip dhcp-relay snooping Switch_config# ip dhcp-relay snooping vlan 2
  3. DHCP zerbitzaria DHCP konfiantzazko interfaze batera konektatzen duen interfazea ezartzen du. Switch_config_f0/1# dhcp snooping konfiantza

https://www.fs.com

Dokumentuak / Baliabideak

FS S5500 DHCP-Snooping konfigurazioa [pdfErabiltzailearen gida
S5500 DHCP-Snooping konfigurazioa, DHCP-Snooping konfigurazioa, Snooping konfigurazioa, 48T8SP

Erreferentziak

Erlazionatutako mezuak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *