dhcp bepillantás
tól Xgu.ru
DHCP-bepillantás szabályozza csak DHCP-üzenetek, és nem tudja közvetlenül befolyásolni a forgalom a felhasználók vagy más protokollokat. Néhány funkció kapcsoló nem kapcsolódik közvetlenül a DHCP képes ellenőrzéseket végez a táblázat alapján DHCP-bepillantás (DHCP-bepillantás kötelező adatbázis) kötések. Köztük:
[Edit] Bevezetés
DHCP-bepillantás lehetősége:
A DHCP-bepillantás megfelelően működjön, meg kell határoznia, kapcsoló portok megbízható (megbízható), és mi - nem (nem megbízható, a továbbiakban - megbízhatatlan):
- Megbízhatatlan (megbízhatatlan) - kikötők, amelyek kapcsolódnak az ügyfelek számára. DHCP-válaszok érkező ezek a portok által eldobott a kapcsolót. Megbízhatatlan portok sorozatát hajtja végre ellenőrzéseket DHCP üzenetek és megteremti DHCP kötelező adatbázis (DHCP-bepillantás erejű adatbázis).
- Megbízható (Megbízható) - port a kapcsolót, amely egy másik kapcsoló van csatlakoztatva, vagy a DHCP-szerver. DHCP-csomagok érkeznek a megbízható port nem dobni.
[Edit] DHCP-bepillantás munkák:
Alapértelmezésben a kapcsoló eldobja a DHCP-csomagot, amely jött egy megbízhatatlan port, ha:
[Rule] Példa topológia
A topológia ábrán látható nem egy ajánlás, és ez szolgál a bemutató, hogy mit válthat port megadásához megbízható és melyek megbízhatatlanok.
DHCP szaglászás beállításokat a kapcsolók különböző gyártók végzik erre topológia (konfigurációs fájlok kapcsolók végén az oldalon).
Legend:
- Az SW1 és SW2 DHCP engedélyezve szaglászás;
- 24 port SW1 és SW2 kapcsoló port a1 adja meg, hogy megbízható, mivel megbízhatatlan portokat DHCP-szerver üzeneteket kell dobni;
- 24 port SW1 és SW2 kapcsoló port a1 adja meg, hogy megbízható, mert a kapcsoló, ami lehetővé tette a DHCP-bepillantás fogja továbbítani a DHCP-kérelmeket csak a megbízható port.
[Edit] beállítás eljárási
- Beállítása és ellenőrzése DHCP-kiszolgáló és DHCP-váltó nélkül tartalmazza a DHCP-bepillantás.
- Engedélyezése a DHCP-bepillantás. Miután DHCP-bepillantás a kapcsolót, és kapcsolja be a megfelelő VLAN, az összes port a kapcsoló tartják megbízhatatlannak alapértelmezés szerint.
- Megbízható portok. Azok portok, amelyek össze vannak kötve a kapcsolók és a vezető a DHCP-kiszolgáló (vagy nyílásokat, amelyekbe a kiszolgáló csatlakoztatva) kell konfigurálni megbízható.
- Beállítási lehetőségek feldolgozása politika 82.
- (Opcionális) be- és kikapcsolása további DHCP-üzenetét ellenőrzések.
A DHCP kötési adatokat tárolt (adat csak a megbízhatatlanok portok):
[Rule] opció használatával 82
Alapértelmezésben egy kapcsoló, amely lehetővé tette a DHCP-bepillantás, szúr lehetőség 82 DHCP-kérelmeket. Beállítható továbbá, vagy helyezze az opció 82, akkor is, ha az ügyfél és a kiszolgáló ugyanazon az alhálózaton.
Amikor beszúr opciót 82, a kapcsoló tulajdonképpen lapkák két értéket:
Alapértelmezésben a kapcsoló a DHCP ellopása érzékeli és elutasít minden kérést tartalmazó DHCP-beállítás 82, ami megkapta a megbízhatatlan port.
Ez a mód kell hagyni, ha a kapcsoló csatlakoztatva van a végfelhasználóknak. Fogadása kérelmet Option 82 az ügyfél kerül mondta, a támadás, hogy kapcsolót meg kell akadályozni.
Az ábrán ez a probléma jelentkezik:
- Amikor sw1 kérést kap egy géppel, ellenőrzi, és ha minden rendben van, megy tovább. De ugyanakkor, Option 82 helyezünk a kérelem
- SW2, amikor megkérdezi a megbízhatatlanság a felület, újból elvégzi a vizsgálatot, és látta a lehetőséget, 82 kérelem, elejti
Háromféle módon lehet megoldani ezt a problémát:
- Tedd a5 port a SW2 megbízható
- Bár akkor kéri a házigazdák, és nem ellenőrizhető gyakrabban, ez nem szörnyű, mint az összes ügyfél kéri már teszteltük sw1
- Állítsa opciókat a lehetőséget a feldolgozás 82 SW2:
- Mentés opciót 82. a kapott csomagban
- Cserélje opció 82 a kapott csomagban
- Letiltása az insert 82. sw1 (nem lehet minden felszerelés)
[Edit] DHCP-bepillantás ProCurve kapcsolók beállítása
Engedélyezze a DHCP-bepillantás:
Engedélyezze a DHCP-bepillantás egy VLAN, amelyet meg kell védeni a segítségével:
[Edit] beállítása egy megbízható és nem megbízható portok
Alapértelmezésben a switch portok mind megbízhatatlanok, így a megbízható portot meg kifejezetten fel kell tüntetni.
Bővített Megbízható portok:
A legnagyobb számú DHCP-szerver a listán - 20.
Ha szükséges, akkor letilthatja ezt a csekket:
[Edit] beállítási lehetőségei 82
Opció 82 társított két beállítás:
- Beállítása értékek távoli ID;
- Konfigurálása csomag feldolgozási politikai opció 82.
Beállítása a távoli ID:
Értékek távoli ID:
Konfigurálása csomag feldolgozási politikai lehetőség 82:
- drop - dobja a csomagot,
- tartani - a kapcsoló küldi a csomagot a tárolt érték opció 82;
- csere - a kapcsoló küldi a csomagot, de helyettesíti a opció értéke 82.
Letiltás 82 doboz:
[Rule] DHCP bepillantás és a DHCP-relé
Options Beállítások 82 DHCP snooping hatálytalanítja a globális beállítást adott meg beállítani a kapcsoló DHCP-relét.
Leírás Beállítási ProCurve kapcsolók DHCP relay eljárás megtalálható a 82. oldalon opció DHCP.
Ha a DHCP-bepillantás nincs beállítva a VLAN, a globális beállítások érvényesek rá.
[Edit] hibaelhárítás
A régebbi firmware K.15
Ha azt szeretnénk, hogy megjelenjen hibakereső üzeneteit az aktuális munkamenetben:
[Edit] DHCP bepillantás a Cisco beállítás
Engedélyezze a DHCP-bepillantás:
Engedélyezze a DHCP-bepillantás egy VLAN, amelyet meg kell védeni a segítségével:
[Edit] beállítása egy megbízható és nem megbízható portok
Alapértelmezésben a switch portok mind megbízhatatlanok, így a megbízható portot meg kifejezetten fel kell tüntetni.
Bővített Megbízható portok:
Ha szükséges, akkor letilthatja ezt a csekket:
[Edit] hozzáadása statikus bejegyzések a DHCP kötési adatbázis
Hozzáadása egy statikus bejegyzést a DHCP kötelező adatbázis:
[Edit] beállítási lehetőségei 82
Opció 82 társított két beállítás:
- Beállítása értékek távoli ID;
- Konfigurálása csomag feldolgozási politikai opció 82.
Konfigurálása csomag feldolgozási politikai lehetőség 82. A kapcsoló nem csökken a csomagokat, amelyek azt a lehetőséget, 82:
Letiltás 82 doboz: