Ip-Adresszuweisung; Verwalten Von Dhcp; Dhcp-Konzepte; Dhcp-Snooping - Siemens Simatic Net Ruggedcom Ros V5.7 Konfigurationshandbuch

IP-Adresszuweisung

Dieses Kapitel beschreibt Funktionen in Verbindung mit der Zuweisung von IP-
Adressen.
12.1

Verwalten von DHCP

Das Dynamic Host Configuration Protocol (DHCP) ist ein Kommunikationsprotokoll,
mit dem der Netzwerkadministrator die Netzwerkkonfiguration der Teilnehmer eines
Internet Protokolls (IP) zentral verwalten und automatisieren kann.
12.1.1

DHCP-Konzepte

Der folgende Abschnitt beschreibt die Konzepte für Konfiguration und Anwendung
des DHCP.
12.1.1.1

DHCP-Snooping

DHCP-Snooping ist eine Funktion für Netzwerksicherheit, die das Netzwerk vor nicht
vertrauenswürdigen DHCP-Servern und Clients schützt, indem es alle Ports mit DHCP-
Clients und Servern nachverfolgt. Diese Informationen werden durch Erstellung einer
DHCP-Binding-Tabelle nachverfolgt, die alle MAC-IP-Verbindungen enthält, die der
Switch durch Snooping der DHCP-Kommunikation von Client und Server gelernt hat.
Die Binding-Tabelle enthält MAC-IP-Informationen, die von den DHCP-Snooping-
Anwendungen weiter verwendet werden können. RUGGEDCOM ROS speichert
Nachrichten im Syslog oder generiert einen Alarm, wenn DHCP-Verstöße erkannt
werden.
Hinweis
DHCP-Snooping ist auf dem Gerät auf VLAN-Basis aktiviert. Weitere Informationen
zum Aktivieren von DHCP-Snooping in einzelnen VLANs, finden Sie unter "Statische
VLANs verwalten" (Seite 174).
12.1.1.2 Vertrauenswürdige und nicht vertrauenswürdige Ports
Durch DHCP-Snooping werden Ports als vertrauenswürdig und nicht
vertrauenswürdig eingestuft. Diese Port-Klassifizierung bestimmt die Handhabung
einer DHCP-Nachricht durch den Switch. DHCP-Nachrichten, die über
RUGGEDCOM ROS v5.7
Konfigurationshandbuch, 12/2022, C79000-G8900-1549-02
12
307